Этого треда уже нет.
Это копия, сохраненная 3 марта 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 3 марта 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Ссым на голову РосКомПараше, обходим блокировки, ожидаем возвращения славика, нечайно переустанавливаем сервер, поясняем почему ваергард нинужон. Строим свой полупсевдонимный тор с блекджеком, рига-трапами, майорами и анонимизацией через несколько входных и выходных нод.
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. http://arhivachovtj2jrp.onion/thread/510526/ - через тор
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
48. https://arhivach.ng/thread/523322/
Эта шапка на justpaste для переката: https://justpaste.it/6b1x0
DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА
ВНИМАНИЕ! УВАГА! WARNING!
Клок-2 перестал использовать механизм tls 1.2 restore session для спуфа хостов, вместо этого он прост шлет на 80ый порт пакеты, если работает в режиме cdn, в режиме "шэдоусокс" он вообще не спуфает хедеры
Пидор-автор (а я вам сцуко давно говорил, что автор гоквает какой-то мутный пидрила) взял и без задней мысли потер с вики гитхаба все упоминания о работе через восстановление дропнутой сессии в версии клоак-1
По словам пидрилы-автора, у в клоак-1 обнаружились "критические уязвимости которые чето-там"
Теперь клоак-2 просто заворачивает трафик в TLS без спуфинга, т.е. урезанная ублюдская версия в2рей-плагина, которая выглядит как говно, настраивается как говно, работает как говно
Если у вас на сервачках стоит клоак-1, сидите на нем и не ставьте клоак-2, это бесполезная хуйня (по сравнению с тем же в2рей-плагином)
По-поводу "критической уязвимости крипто" можете не переживать, потому что крипто в клоке нас не сильно интересует, а интересует нас обфускация. Потому что один хуй весь ваш трафик будет полноценно шифрован СС, у которого проблем с крипто нет.
ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN
outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт
клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс
голый СС, а значит и аутлайн, теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкор.
ссылка на исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
ссылка на исследование производительности проксей, впн и обфускаторов: https://habr.com/ru/post/479146/
SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER
Гайды:
https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХ
https://medium.com/@f.gzhechko/ss-cloak-v2-8e3ae0c07d9c - установка обфускатора cloak v.2xx
https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04
https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
https://medium.com/@f.gzhechko/nginx-traffic-redirect-dd51f7aacbda - перенаправляем не-СС трафик с nginx на чужой работающий сайт в процессе публикации
https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально
чьи-то оптимизации и пердолинг:
https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - подходит для kvm\xen\vmware, уже есть в гайде выше
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://pastebin.com/MPJAMxCJ - тоже хуй пойми что за гайд, судя по всему для разделения трафика в разные туннели\прокси\ТОР в зависимости от назначения
https://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам хуйня, нинужон, не проверялось
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом! RIP - теперь сс без опускации режется GFW
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. http://arhivachovtj2jrp.onion/thread/510526/ - через тор
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
48. https://arhivach.ng/thread/523322/
Эта шапка на justpaste для переката: https://justpaste.it/6b1x0
DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА
ВНИМАНИЕ! УВАГА! WARNING!
Клок-2 перестал использовать механизм tls 1.2 restore session для спуфа хостов, вместо этого он прост шлет на 80ый порт пакеты, если работает в режиме cdn, в режиме "шэдоусокс" он вообще не спуфает хедеры
Пидор-автор (а я вам сцуко давно говорил, что автор гоквает какой-то мутный пидрила) взял и без задней мысли потер с вики гитхаба все упоминания о работе через восстановление дропнутой сессии в версии клоак-1
По словам пидрилы-автора, у в клоак-1 обнаружились "критические уязвимости которые чето-там"
Теперь клоак-2 просто заворачивает трафик в TLS без спуфинга, т.е. урезанная ублюдская версия в2рей-плагина, которая выглядит как говно, настраивается как говно, работает как говно
Если у вас на сервачках стоит клоак-1, сидите на нем и не ставьте клоак-2, это бесполезная хуйня (по сравнению с тем же в2рей-плагином)
По-поводу "критической уязвимости крипто" можете не переживать, потому что крипто в клоке нас не сильно интересует, а интересует нас обфускация. Потому что один хуй весь ваш трафик будет полноценно шифрован СС, у которого проблем с крипто нет.
ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN
outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт
клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс
голый СС, а значит и аутлайн, теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкор.
ссылка на исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
ссылка на исследование производительности проксей, впн и обфускаторов: https://habr.com/ru/post/479146/
SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER
Гайды:
https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХ
https://medium.com/@f.gzhechko/ss-cloak-v2-8e3ae0c07d9c - установка обфускатора cloak v.2xx
https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04
https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
https://medium.com/@f.gzhechko/nginx-traffic-redirect-dd51f7aacbda - перенаправляем не-СС трафик с nginx на чужой работающий сайт в процессе публикации
https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально
чьи-то оптимизации и пердолинг:
https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - подходит для kvm\xen\vmware, уже есть в гайде выше
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://pastebin.com/MPJAMxCJ - тоже хуй пойми что за гайд, судя по всему для разделения трафика в разные туннели\прокси\ТОР в зависимости от назначения
https://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам хуйня, нинужон, не проверялось
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом! RIP - теперь сс без опускации режется GFW
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
ОП-хуй продолжает искать адекватные платформы для публикации гайдов, ввиду уебищности копипастинга кода с медиума
гитбук нихуя не лучше, такая же залупа с форматированием и переносами строк
накидывайте варианты анончики
гитбук нихуя не лучше, такая же залупа с форматированием и переносами строк
накидывайте варианты анончики
>>2432
Пастбин
Пастбин
>>2441
бля, я риге на голову срал что он на гитхаб пытается выкладывать, а теперь сам туда пойду? только если ничего лучше не найду
бля, я риге на голову срал что он на гитхаб пытается выкладывать, а теперь сам туда пойду? только если ничего лучше не найду
Поссал в тред, как обычно.
Аноны, есть вопрос (возможно обоссанный, но все же): есть ли вообще возможность использовать ss+v2ray(+NGINX, но можно без него), дабы проксировать UDP трафик? Если да, то как?
что лучше: v2ray или cloak? если v2ray, то какой именно юзать?
в частности интересует приватность: насколько я понял, cloack 1 юзает восстановление сессии, что со стороны выглядит более естественно
в частности интересует приватность: насколько я понял, cloack 1 юзает восстановление сессии, что со стороны выглядит более естественно
>>2475
Можно сделать
git clone https://github.com/OptimalBits/castmill-electron.wiki.git
Куда уж удобнее может быть? :-)
Можно сделать
git clone https://github.com/OptimalBits/castmill-electron.wiki.git
Куда уж удобнее может быть? :-)
>>2469
если включен UDP-relay (а он по дефолту включен) то UDP трафик будет идти через реле
но я хз зачем тебе это нужно
если включен UDP-relay (а он по дефолту включен) то UDP трафик будет идти через реле
но я хз зачем тебе это нужно
>>2478
Хотя, здесь проблема в том, что если на своём домене/сервере, то РКП его с лёгкостью заблокировать сможет. С этой т.з., следует рассматривать только нечто популярное, не пастбины.
Хотя, здесь проблема в том, что если на своём домене/сервере, то РКП его с лёгкостью заблокировать сможет. С этой т.з., следует рассматривать только нечто популярное, не пастбины.
>>2489
Как минимум торренты + что бы родственники могли скайпы и подобное использовать.
Также есть идея завернуть wireguard в SS+v2ray
Тогда всплывает еще вопрос: возможно ли использовать UDP-relay с NGINX, дабы скрыть наличие прокси? Или UDP заворачивается в TCP и уже на сервере снова разделяется на TCP и UDP?
Как минимум торренты + что бы родственники могли скайпы и подобное использовать.
Также есть идея завернуть wireguard в SS+v2ray
Тогда всплывает еще вопрос: возможно ли использовать UDP-relay с NGINX, дабы скрыть наличие прокси? Или UDP заворачивается в TCP и уже на сервере снова разделяется на TCP и UDP?
>>2432
гайд должен быть всегда доступен.
ебани html страничку по шаблону, либо же просто md форматирование, и выложи на любой бесплатный хостинг сайтов.
параллельно можно сохранить всё как pdf. оттуда всё прекрасно копируется
гайд должен быть всегда доступен.
ебани html страничку по шаблону, либо же просто md форматирование, и выложи на любой бесплатный хостинг сайтов.
параллельно можно сохранить всё как pdf. оттуда всё прекрасно копируется
>>2480
>>2484
Чтобы в случае когда ОП здох и перестал перекатывать, продолжатели славного дела могли без задней мысли скопипастить без заебов на любой другой пасторесурс
Поэтому заебы с гитом не очень нравятся
Пока что даже телеграф больше нравится но я просто не люблю пашку-парашку
И вот например прямо щас из медиума копируется нормально, по крайней мере с переносом по строкам, но скажем ебанутая автозамена двух дефисрв на одно тире не убирается, пробелма еще и в том, что они могут в очередной раз перехуярить чето в своем бэкэнде и мне опять придется редактировать все, как это уже случалось
>>2484
Чтобы в случае когда ОП здох и перестал перекатывать, продолжатели славного дела могли без задней мысли скопипастить без заебов на любой другой пасторесурс
Поэтому заебы с гитом не очень нравятся
Пока что даже телеграф больше нравится но я просто не люблю пашку-парашку
И вот например прямо щас из медиума копируется нормально, по крайней мере с переносом по строкам, но скажем ебанутая автозамена двух дефисрв на одно тире не убирается, пробелма еще и в том, что они могут в очередной раз перехуярить чето в своем бэкэнде и мне опять придется редактировать все, как это уже случалось
>>2482
v2ray использует легитимные tls сессии т.е. он вообще никак не отличим от реального браузинга (ну возможно какой-то дип фингерпринтинг сможет чето найти, но это не для РФ)
cloak занимается какой-то хуитой во второй версии, вплоть до того, что выставление разных режимов в конфиге меняет модель обфускации (т.е. cdn и direct работают по разному)
cloak1 мне нравится за уникальную возможность спуфать домены, но автор-пидрила перепилил обфускацию ничего не объяснив кроме туманного "критическая уязвимость крипто", хотя на крипто обфускатора мне похуй, сохранность данных обеспечена крипто СС, а не обфускатора. можно конечно сказать, что майор расшифрует крипто обфускатора, и потом увидит что там внутри голый СС, и тогда зобанит тебя, но вероятность такого развития событий в РФ крайне мала
я уже писал много раз и тут, и на хабре - обход блокировок мера реактивная, наши действия и инструменты зависят от того, как будет вести себя цензор
>v2ray или cloak
v2ray использует легитимные tls сессии т.е. он вообще никак не отличим от реального браузинга (ну возможно какой-то дип фингерпринтинг сможет чето найти, но это не для РФ)
cloak занимается какой-то хуитой во второй версии, вплоть до того, что выставление разных режимов в конфиге меняет модель обфускации (т.е. cdn и direct работают по разному)
cloak1 мне нравится за уникальную возможность спуфать домены, но автор-пидрила перепилил обфускацию ничего не объяснив кроме туманного "критическая уязвимость крипто", хотя на крипто обфускатора мне похуй, сохранность данных обеспечена крипто СС, а не обфускатора. можно конечно сказать, что майор расшифрует крипто обфускатора, и потом увидит что там внутри голый СС, и тогда зобанит тебя, но вероятность такого развития событий в РФ крайне мала
я уже писал много раз и тут, и на хабре - обход блокировок мера реактивная, наши действия и инструменты зависят от того, как будет вести себя цензор
>>2497
ну васап и так работает, насчет скайпа хз
>Как минимум торренты + что бы родственники могли скайпы и подобное использовать.
ну васап и так работает, насчет скайпа хз
>>2497
нахуя?
ты можешь просто ваергард завернуть в просто в2рей но это не точно что искаропке ваергард поддерживает апстрим прокси, я не проверял
> завернуть wireguard в SS+v2ray
нахуя?
ты можешь просто ваергард завернуть в просто в2рей но это не точно что искаропке ваергард поддерживает апстрим прокси, я не проверял
>>2510
Ибо есть более-менее рабочий механизм прогона wireguard через чистый ss
https://lists.zx2c4.com/pipermail/wireguard/2019-January/003809.html
Осталось только понять, как это скретстить Wireguard, SS + V2ray или голый V2ray в режиме VMess и NGINX
Ибо есть более-менее рабочий механизм прогона wireguard через чистый ss
https://lists.zx2c4.com/pipermail/wireguard/2019-January/003809.html
Осталось только понять, как это скретстить Wireguard, SS + V2ray или голый V2ray в режиме VMess и NGINX
>>2506
Форкнули и перекотили дальше, воопсче никаких заёбов
git clone и git push? Лол
> Чтобы в случае когда ОП здох и перестал перекатывать, продолжатели славного дела могли без задней мысли скопипастить без заебов на любой другой пасторесурс
Форкнули и перекотили дальше, воопсче никаких заёбов
> Поэтому заебы с гитом не очень нравятся
git clone и git push? Лол
>>2522
Согласен, такие "продолжатели" не нужны.
Согласен, такие "продолжатели" не нужны.
>>2529
Не я, но другие пользователи, которых не очень просто перетащить на нормальные сервисы
Не я, но другие пользователи, которых не очень просто перетащить на нормальные сервисы
>>2530
Дополнительный слой безопасности, да и если можно прогнать так wireguard, то тогда можно прогнать и другие UDP-only сервисы
Дополнительный слой безопасности, да и если можно прогнать так wireguard, то тогда можно прогнать и другие UDP-only сервисы
Настроил в2рейплагин с тлс на 443 порту четко по гайду в шапке, пердолинги проделал, а скорость не низкая, но и не высокая. Стрим на твитче 720п60фпс может иногда подлагнуть.
Спидофми показывает даунлоуд в районе 60-70 мбит/с из 100 возможных, до пердолига BBR вообще около 15 была скорость. Аплоуд вообще с огромной задержкой. Свитчиомега накапливает кучу непрогруженных соединений (на значке число увеличивается по мере длительности серфа в инетике)
Спидофми показывает даунлоуд в районе 60-70 мбит/с из 100 возможных, до пердолига BBR вообще около 15 была скорость. Аплоуд вообще с огромной задержкой. Свитчиомега накапливает кучу непрогруженных соединений (на значке число увеличивается по мере длительности серфа в инетике)
Спецы, почему домен rutracker.nl блочится на огнелисе андройд с правильно настроенными esni и doh, но не блочится с пека версии с теми же настройками браузера через того же провайдера? Что не так в этом андройде?
>>2660
днс настройки не проходят что-то по пути использует другие
днс настройки не проходят что-то по пути использует другие
>>2624
DHT блокчит РКН? Нет. Поднимаешь прозрачный прокси, и хоть весь tcp-трафик перенаправляешь на него - DHT-будет работать.
> Ок. А как тогда решается проблема с работоспособностью BitTorrent и DHT?
DHT блокчит РКН? Нет. Поднимаешь прозрачный прокси, и хоть весь tcp-трафик перенаправляешь на него - DHT-будет работать.
>>2712
Да даже если просто прокси в клиенте прописать вручную, DHT через него ходить не будет (не обязан).
Да даже если просто прокси в клиенте прописать вручную, DHT через него ходить не будет (не обязан).
>>2660
Немного оффтопну. В чем смысл этого rutracker.nl? Если нужен доступ, то всегда можно было и rutracker.lib использовать, никакой DoH даже не нужен. Сейчас правда opennic перестал резолвить эти домены.
Немного оффтопну. В чем смысл этого rutracker.nl? Если нужен доступ, то всегда можно было и rutracker.lib использовать, никакой DoH даже не нужен. Сейчас правда opennic перестал резолвить эти домены.
Аноны, посоветуйте, на каком сервисе создать почту, чтобы было минимум зондов и синхронизаций, но в то же время, можно было бы быть уверенным, что всякие двойные авторизации в игорях БУДУТ приходить на почту( как я понял, протонмейл у многих сервисов забанен)
245 Кб, 1822x943Хуясе, это чегой-то гейропка попец прогнула?
Пытаюсь на русторку зайти через ТОР
Пытаюсь на русторку зайти через ТОР
>>2679
Mode 3, тобишь только doh. Настраивал все через about:config, настройки идентичны. Обе платформы проходят esni check на сайте клаудфлаера.
Mode 3, тобишь только doh. Настраивал все через about:config, настройки идентичны. Обе платформы проходят esni check на сайте клаудфлаера.
>>2753
Не может быть, они за Cloudflare.
Не может быть, они за Cloudflare.
Посоветуйте днс-провайдера, который поддерживает DoT. Гугл и клауду сразу исключаю. Нужно для ведра, ибо провайдерские днс последнее время тупить начали, да и пользоваться ими не особо хочется. Всякие ад-блокеры неважны, если есть - пускай будет, нет - ну и фиг с ним. Адгарду не доверяю, да и рекламу он не режет. Нашёл ещё pi-dns, как вариант. Но может вы ещё чего посоветуете. Днскрипт можно поставить, конечно, но мне так лень с ведроидовским терминалом возиться...тем более что скоро буду впн ставить, на впске уже подниму днскрипт.
Алсо, на ведре вообще можно носки с обфускацией сделать? А ваергард овер шадоусокс?
Алсо, на ведре вообще можно носки с обфускацией сделать? А ваергард овер шадоусокс?
>>2522
ну ты понел хотя мне похуй если и не понял
>git clone и git push? Лол
>гайды для домохозяек
>ебля с гитом
ну ты понел хотя мне похуй если и не понял
>>2796
Мне не лень, как мне его поставить напрямую без всякой говношпионской хуйни тими IZ или DNS Manager? Офф-репо DNSproxy предлагает бинарник но, блджад, у меня нет рут парв что бы его в сервис пихнуть суке.
Мне не лень, как мне его поставить напрямую без всякой говношпионской хуйни тими IZ или DNS Manager? Офф-репо DNSproxy предлагает бинарник но, блджад, у меня нет рут парв что бы его в сервис пихнуть суке.
>>2511
клоак эмулирует сессии, без использования сертификатов, в2рей заворачивает трафик в реальный тлс (при помощи энжиникса и какой-то йоба-магии)
клоак2 в cdn режиме вроде тоже заворачивает трафик с сертами, а может и нет, я не проверял
клоак эмулирует сессии, без использования сертификатов, в2рей заворачивает трафик в реальный тлс (при помощи энжиникса и какой-то йоба-магии)
клоак2 в cdn режиме вроде тоже заворачивает трафик с сертами, а может и нет, я не проверял
>>2655
нинужон, проверяй через спидтест, айперф или фаст.ком
если без ббр было 15 мегов, то проблема с вероятностью 99% в ебанутом хостере
>Спидофми
нинужон, проверяй через спидтест, айперф или фаст.ком
если без ббр было 15 мегов, то проблема с вероятностью 99% в ебанутом хостере
>>2799
Короче, рут нужен в любом случае. Оказывается днскрипт надо ставить как модуль для magisk и потом ещё iptables костылять, перенаправляя днс-трафик на локалхост. Такое себе развлечение, короче.
Короче, рут нужен в любом случае. Оказывается днскрипт надо ставить как модуль для magisk и потом ещё iptables костылять, перенаправляя днс-трафик на локалхост. Такое себе развлечение, короче.
>>2802
Да хуета, как бы. Есть же
https://www.zenz-solutions.de/personaldnsfilter/
То есть можно указать 127.0.0.1 с кастомным портом в качестве днс, проблема лишь теперь как запустить dnscrypt да и с автостартом. Бинарники есть в releases:
https://github.com/DNSCrypt/dnscrypt-proxy/releases/tag/2.0.36
Да хуета, как бы. Есть же
https://www.zenz-solutions.de/personaldnsfilter/
То есть можно указать 127.0.0.1 с кастомным портом в качестве днс, проблема лишь теперь как запустить dnscrypt да и с автостартом. Бинарники есть в releases:
https://github.com/DNSCrypt/dnscrypt-proxy/releases/tag/2.0.36
мне твёрдо и чётки нихуя не понятно из шапки
1) на ВПС ограничен трафик? если я терабайтами качаю - как мне не проебаться? как сделать так, чтобы через СС "общались" только браузеры на ограниченный список сайтов и аннонсеры в торрент-клиенте. а весь остальной трафик(норм сайты) и скачивание самих торрентов шли просто так
2) как выбрать страну для ВПС - а вдруг там тоже блокируется, я откуда знаю? или сёдня не блокируется, а завтра пиздарики.
3) у меня скорость 500 Мб/с - я проебу её?
4) я не умею обращаться с линухом. вот выберу я страну и впс в ней. создам этот вирутальный сервер. как там ось поставить? я у себя-то на пеке не смогу линух поставить. а тут хуй знает где
4) как обходить запрет не на всех, а на только определённых сайтах + как пускать аннонсеры в обход
никогда ещё не чувствовал себя НАСТОЛЬКО тупым
1) на ВПС ограничен трафик? если я терабайтами качаю - как мне не проебаться? как сделать так, чтобы через СС "общались" только браузеры на ограниченный список сайтов и аннонсеры в торрент-клиенте. а весь остальной трафик(норм сайты) и скачивание самих торрентов шли просто так
2) как выбрать страну для ВПС - а вдруг там тоже блокируется, я откуда знаю? или сёдня не блокируется, а завтра пиздарики.
3) у меня скорость 500 Мб/с - я проебу её?
4) я не умею обращаться с линухом. вот выберу я страну и впс в ней. создам этот вирутальный сервер. как там ось поставить? я у себя-то на пеке не смогу линух поставить. а тут хуй знает где
4) как обходить запрет не на всех, а на только определённых сайтах + как пускать аннонсеры в обход
никогда ещё не чувствовал себя НАСТОЛЬКО тупым
>>2803
Спасибо.
Спасибо.
100 Кб, 2073x761>>2809
это у тебя надо спросить, ты же покупать впс будешь
без задней мысли в свичи-омеге
это вопрос к автору твоего торрент-клиента
не покупай впс в туркменистане и прочей анальной параше
если купишь впс с портом ниже 500 мбит, очевидно проебешь, если купишь впс с портом на гиг например, нет не проебешь
никак, ты выбираешь ОС при покупке впс, или в вебморде хостера/в контрольной панельке
не быть дауном, поставить прокси свичер омега и там настроить правила проксирования как тебе угодно (пикрел)
>на ВПС ограничен трафик?
это у тебя надо спросить, ты же покупать впс будешь
>как сделать так, чтобы через СС "общались" только браузеры на ограниченный список сайтов
без задней мысли в свичи-омеге
>и аннонсеры в торрент-клиенте
это вопрос к автору твоего торрент-клиента
> как выбрать страну для ВПС - а вдруг там тоже блокируется, я откуда знаю?
не покупай впс в туркменистане и прочей анальной параше
> у меня скорость 500 Мб/с - я проебу её?
если купишь впс с портом ниже 500 мбит, очевидно проебешь, если купишь впс с портом на гиг например, нет не проебешь
>как там ось поставить?
никак, ты выбираешь ОС при покупке впс, или в вебморде хостера/в контрольной панельке
>как обходить запрет не на всех, а на только определённых сайтах
не быть дауном, поставить прокси свичер омега и там настроить правила проксирования как тебе угодно (пикрел)
100 Кб, 2073x761>>2809
это у тебя надо спросить, ты же покупать впс будешь
без задней мысли в свичи-омеге
это вопрос к автору твоего торрент-клиента
не покупай впс в туркменистане и прочей анальной параше
если купишь впс с портом ниже 500 мбит, очевидно проебешь, если купишь впс с портом на гиг например, нет не проебешь
никак, ты выбираешь ОС при покупке впс, или в вебморде хостера/в контрольной панельке
не быть дауном, поставить прокси свичер омега и там настроить правила проксирования как тебе угодно (пикрел)
>на ВПС ограничен трафик?
это у тебя надо спросить, ты же покупать впс будешь
>как сделать так, чтобы через СС "общались" только браузеры на ограниченный список сайтов
без задней мысли в свичи-омеге
>и аннонсеры в торрент-клиенте
это вопрос к автору твоего торрент-клиента
> как выбрать страну для ВПС - а вдруг там тоже блокируется, я откуда знаю?
не покупай впс в туркменистане и прочей анальной параше
> у меня скорость 500 Мб/с - я проебу её?
если купишь впс с портом ниже 500 мбит, очевидно проебешь, если купишь впс с портом на гиг например, нет не проебешь
>как там ось поставить?
никак, ты выбираешь ОС при покупке впс, или в вебморде хостера/в контрольной панельке
>как обходить запрет не на всех, а на только определённых сайтах
не быть дауном, поставить прокси свичер омега и там настроить правила проксирования как тебе угодно (пикрел)
>>2809
Должен уточнить слова анона выше по поводу ОС. Ты линух себе на комп ставить не будешь, линух будет у сервера, который ты покупаешь. Управлять им будешь через консоль в софте, все описано в гайдах.
Должен уточнить слова анона выше по поводу ОС. Ты линух себе на комп ставить не будешь, линух будет у сервера, который ты покупаешь. Управлять им будешь через консоль в софте, все описано в гайдах.
>>2816
А постить ты как собрался? Или у тебя "2CH GOLD" с пропуском через бан фильтр всех тор-нод?
> 2ch
> tor
А постить ты как собрался? Или у тебя "2CH GOLD" с пропуском через бан фильтр всех тор-нод?
>>2821
я понял, что линух будет на сервере. это-то и пугает
меня вообще пугает привязка к какому-то серверу одному и к одной какой-то стране
>>2816
ок, а как без ВПС? для СС нужен же сервак в ебенях с СС на том конце?
я бы и рад использовать другие средства, но всякие прокси и обходчики блокировок типо goodbyeDPI работают через раз и до поры до времени. я вообще затрахался уже менять их из-за неработоспособности.
>>2816
как пускать трафик через тор? порт какой выбирать? 9051?
я понял, что линух будет на сервере. это-то и пугает
меня вообще пугает привязка к какому-то серверу одному и к одной какой-то стране
>>2816
ок, а как без ВПС? для СС нужен же сервак в ебенях с СС на том конце?
я бы и рад использовать другие средства, но всякие прокси и обходчики блокировок типо goodbyeDPI работают через раз и до поры до времени. я вообще затрахался уже менять их из-за неработоспособности.
>>2816
как пускать трафик через тор? порт какой выбирать? 9051?
>>2825
А что пугающего в привязке к одному серверу? Я так уже год сижу и посрать на блокировки. Можешь арендовать несколько разных серверов и их юзать одновременно (вроде СС так может) если бюджет позволяет.
А что пугающего в привязке к одному серверу? Я так уже год сижу и посрать на блокировки. Можешь арендовать несколько разных серверов и их юзать одновременно (вроде СС так может) если бюджет позволяет.
>>2830
Сейчас перешел на сервер в Молдове, хостера называть не буду, потому что еще в нем не уверен, скорость и аптайм меня не совсем устраивает пока что. До этого хостился у Хостсейлор в Румынии, но словил абуз за нихуя и они затребовали мои реальные данные и паспорт (торренты не юзал и ничего незаконного не проделывал, видимо они освобождают сервера для новых клиентов, а старых нахуй посылают)
Сейчас перешел на сервер в Молдове, хостера называть не буду, потому что еще в нем не уверен, скорость и аптайм меня не совсем устраивает пока что. До этого хостился у Хостсейлор в Румынии, но словил абуз за нихуя и они затребовали мои реальные данные и паспорт (торренты не юзал и ничего незаконного не проделывал, видимо они освобождают сервера для новых клиентов, а старых нахуй посылают)
Я думаю, почему Тор такой медленный. Это двачеры с торрентов сериальчики в 16к разрешении качают
69 Кб, 1121x947Поясните как запустить shadowsocks на openwrt? Попытался чет настроить но нихуя не получается. В шапке про роутеры вообще ни слова почему-то, тем более про Openwrt роутеры. Что довольно странно, ведь повесив носки на роутер можно вообще не переживать ни за что.
Раньше смотрю совсем было просто. Но сейчас нет такого интерфейса и таких пакетов...
http://www.startvpn.com/main/helpDetail/type/openwrt.html
Раньше смотрю совсем было просто. Но сейчас нет такого интерфейса и таких пакетов...
http://www.startvpn.com/main/helpDetail/type/openwrt.html
142 Кб, 545x892>>2909 (Del)
Хохлы спят, да.
Хохлы спят, да.
>>2719
Это кал какой-то тотальный.
https://privacy-watchdog.io/the-truth-about-disroot-org/
> Все электронные письма сохраняются в виде обычного текста на их сервере. Они предлагают добавить «опцию» для шифрования электронной почты на стороне сервера. Но Disroot получает все эти письма в виде обычного текста, и вы должны верить, что они их не прочитают. Будьте осторожны, доверяя Disroot, потому что доказательства свидетельствуют о том, что они являются преступной организацией (подробнее об этом ниже) Они также знают ваш закрытый ключ и пароль, поэтому, если они хотят прочитать ваши зашифрованные письма, они могут с легкостью.
> Все данные пользователей хранятся в Нидерландах. Нидерланды находятся внутри 14 глаз, но, что еще хуже, Эдвард Сноуден сказал, что голландцы являются «королями наблюдения Европы». Согласно голландскому законодательству компании должны хранить личные данные всех пользователей в течение 6 месяцев. Когда вы нажимаете «Удалить» в электронном письме, Disroot по закону должен хранить резервную копию в течение 6 месяцев. Но это только в том случае, если вам повезет, и это также означает, что Disroot по закону должен записывать IP-адреса в течение 6 месяцев. В 2014 году Европейский суд (ECJ) объявил сбор данных нарушением прав и объявил закон недействительным. Но Европейский суд не является голландской организацией, и правительство Нидерландов продолжает законы о сохранении данных, заявляя, что они необходимы для «борьбы с террором».
Это кал какой-то тотальный.
https://privacy-watchdog.io/the-truth-about-disroot-org/
>>2915
Повесив носки на роутер, нужно ещё грамотно завернуть в них трафик. Веб-морда этого не позволяет.
А чего ты достигнешь просто подняв SS-прокси на роутере? Ничего, кроме этого.
Повесив носки на роутер, нужно ещё грамотно завернуть в них трафик. Веб-морда этого не позволяет.
А чего ты достигнешь просто подняв SS-прокси на роутере? Ничего, кроме этого.
>>2937
Если ты новый силкроад поднимать собрался, то придется поднять свой имейл с темным вебом и куртизанками, а так дисрут все еще лучше чем большинство остальных провайдеров, как раз за счет того что это не корпорация, а кучка анархистов энтузиастов. От статьи кстати воняет предвзятостью, так что тут вопрос в том какому криптошизику верить.
Если ты новый силкроад поднимать собрался, то придется поднять свой имейл с темным вебом и куртизанками, а так дисрут все еще лучше чем большинство остальных провайдеров, как раз за счет того что это не корпорация, а кучка анархистов энтузиастов. От статьи кстати воняет предвзятостью, так что тут вопрос в том какому криптошизику верить.
>>3052
Кому не похуй должно быть чтобы он там какую-то статью порочащую писал?
Кому не похуй должно быть чтобы он там какую-то статью порочащую писал?
>>3052
Digdeeper и продвигает их, т.к сервис околоанархистский. В этой связи, аргументы про "законность" и сотрудничество с властями выглядят странно. Тут, как и во всех других случаях, все зависит от добросовестности админов.
То, что сервис расположен в юрисдикции n-глаз ещё не означает, что он зашкварный. Как и обратного не означает - корпорациям не нужны указания спецслужб, чтобы собирать и сливать данные о пользователях.
Если посмотреть в целом, то он чуть ли не всех критикует, ничего лучше не предлагая...
> как раз за счет того что это не корпорация, а кучка анархистов энтузиастов.
Digdeeper и продвигает их, т.к сервис околоанархистский. В этой связи, аргументы про "законность" и сотрудничество с властями выглядят странно. Тут, как и во всех других случаях, все зависит от добросовестности админов.
То, что сервис расположен в юрисдикции n-глаз ещё не означает, что он зашкварный. Как и обратного не означает - корпорациям не нужны указания спецслужб, чтобы собирать и сливать данные о пользователях.
> вопрос в том какому криптошизику верить.
Если посмотреть в целом, то он чуть ли не всех критикует, ничего лучше не предлагая...
>>2551
Neocities позволяет, IIRC.
> Так нет таких хостингов, где можно своё закачать. Везде шаблоны ихние.
Neocities позволяет, IIRC.
Шо за хуета с голым тором? Через раз запускаешь - выдает ошибку. Скорость еще по пизде идет, аааа
46 Кб, 500x449Товарищ майор я смотрю всё дежурит итт. Успокойся, майор, дыши носиком. Подумаешь отличить легитимный трафик от обфусцированного не можешь. Перетерпишь.
>>3255
https://f-droid.org/en/packages/com.github.shadowsocks.plugin.v2ray
>>3256
Не слушай этогр мудня и устанавливай не из подзалупного гугль плея.
https://f-droid.org/en/packages/com.github.shadowsocks.plugin.v2ray
>>3256
Не слушай этогр мудня и устанавливай не из подзалупного гугль плея.
>>3253 (Del)
Нет никакого смысла. Проходите мимо, не задерживайтесь.
Нет никакого смысла. Проходите мимо, не задерживайтесь.
>>3261
Разницы нет принципиальной, там те же самые apk.
На F-Droid, кстати, и форк Shadowsocks-FOSS недавно появился.
> Я ничего из под PlayMarket не ставлю, лоль, качаю через пакеры
Разницы нет принципиальной, там те же самые apk.
На F-Droid, кстати, и форк Shadowsocks-FOSS недавно появился.
>>3266
Куда перекатывать?
Куда перекатывать?
>>3261
Дуралей, бака яро, там же один и тот же апк. Качай из фдроида.
Дуралей, бака яро, там же один и тот же апк. Качай из фдроида.
>>3265
Если цепочка удачная попадется, то скорость даже выше может быть. Вот пинг - да, высокий.
Если цепочка удачная попадется, то скорость даже выше может быть. Вот пинг - да, высокий.
>>2937
щас бы каких-то долбоебов слушать
сам по себе почтовый протокол не позволяет шифровать сообщения из конца в конец, ты хоть в сраку ебись кочергой, без залупного шифрования текста по ссылке, как это делает протон или тута когда пишешь на ящик другого сервиса
щас бы каких-то долбоебов слушать
сам по себе почтовый протокол не позволяет шифровать сообщения из конца в конец, ты хоть в сраку ебись кочергой, без залупного шифрования текста по ссылке, как это делает протон или тута когда пишешь на ящик другого сервиса
>>2937
криптославик, снова ты на связь выходишь?
принес залупу без единого пруфа на хуй пойми каком ресурсе, который пишет только про протон, туту и дисрут
больше того, еще и пиздит как дышит, ни тута, ни протон не блочили мне почту когда создавал ее из-под тора
криптославик, снова ты на связь выходишь?
принес залупу без единого пруфа на хуй пойми каком ресурсе, который пишет только про протон, туту и дисрут
больше того, еще и пиздит как дышит, ни тута, ни протон не блочили мне почту когда создавал ее из-под тора
>>3278
Ну так-то тот же админ cock.li признавал, что может читать переписки юзеров. А уж эти подавно.
Ну так-то тот же админ cock.li признавал, что может читать переписки юзеров. А уж эти подавно.
https://github.com/madeye/sssniff
Написано, что детектит даже SSR-трафик. О какой "более лучшей" обфускации вы тогда говорите?
Написано, что детектит даже SSR-трафик. О какой "более лучшей" обфускации вы тогда говорите?
>>3267
И? APK не привязан к PlayMarket'у, на то же Фдройде АПК и чо?
ШТА
> Разницы нет принципиальной, там те же самые apk.
> Дуралей, бака яро, там же один и тот же апк.
И? APK не привязан к PlayMarket'у, на то же Фдройде АПК и чо?
> форк Shadowsocks-FOSS недавно появился.
ШТА
>>3306
https://f-droid.org/app/com.gitlab.mahc9kez.shadowsocks.foss
F-Droid собирает из общедоступных исходников. В apk на GP может быть что угодно.
https://f-droid.org/app/com.gitlab.mahc9kez.shadowsocks.foss
> И? APK не привязан к PlayMarket'у, на то же Фдройде АПК и чо?
F-Droid собирает из общедоступных исходников. В apk на GP может быть что угодно.
>>3309
Are you retarded?
Shadowsock на GP линканут с гита носков разрабами
>В apk на GP может быть что угодно.
Are you retarded?
Shadowsock на GP линканут с гита носков разрабами
>>3318
И что, это гарантия для тебя?
Кроме того, как ты думаешь, зачем потребовался форк оф. клиента? Потому что он содержит проприетарные компоненты.
И что, это гарантия для тебя?
Кроме того, как ты думаешь, зачем потребовался форк оф. клиента? Потому что он содержит проприетарные компоненты.
>>3322
О каких страшных проприетарных компонентах речь? Вообще о чем ты там суетишься у тебя Android полон гуглова дерьма по дефолту и его даже не вырезать не превратив систему в неработающее говно
О каких страшных проприетарных компонентах речь? Вообще о чем ты там суетишься у тебя Android полон гуглова дерьма по дефолту и его даже не вырезать не превратив систему в неработающее говно
Где сейчас можно удачно VPS для поднятия собственного прокси, чтоб не сильно дорого? Хорошо бы еще не забаненный на дваче, но может быть и без этого. А то через купленный прокси загрузка страниц просто дико тормозит, и это при том, что он позиционируется как личный с выделенным IP.
А то эти ссаные блокировки просто доебали уже.
А то эти ссаные блокировки просто доебали уже.
>>3331
Что, не умеешь доступ к сети запрещать установленному говну?
>Ну они как минимум уже на сервера гугла ничего не стучат
Что, не умеешь доступ к сети запрещать установленному говну?
>>3341
Спасибо, анон.
Спасибо, анон.
>>3326
Сервисы Google Play и аналитика (Crashlytics, Firebase Analytics).
Если для тебя без львиной доли этого дерьма жизни нет, то не стоит говорить за всех. И тот факт, что все дерьмо подчистую не вычистить, не означает, что необходимо его кол-во увеличивать.
По поводу Google думаю понятно, почему ему нельзя доверять. Но и слепо доверять бинарникам китайских разработчикам, учитывая их любовь к зондам, не стоит. Вот как раз: https://github.com/shadowsocks/shadowsocks-android/issues/1811
>>3338
Многие приложения без доступа к сети вообще не работают. Как раз в таких и важно отсутствие всякого говна.
> О каких страшных проприетарных компонентах речь?
Сервисы Google Play и аналитика (Crashlytics, Firebase Analytics).
> Вообще о чем ты там суетишься у тебя Android полон гуглова дерьма по дефолту и его даже не вырезать не превратив систему в неработающее говно
Если для тебя без львиной доли этого дерьма жизни нет, то не стоит говорить за всех. И тот факт, что все дерьмо подчистую не вычистить, не означает, что необходимо его кол-во увеличивать.
По поводу Google думаю понятно, почему ему нельзя доверять. Но и слепо доверять бинарникам китайских разработчикам, учитывая их любовь к зондам, не стоит. Вот как раз: https://github.com/shadowsocks/shadowsocks-android/issues/1811
>>3338
> Что, не умеешь доступ к сети запрещать установленному говну?
Многие приложения без доступа к сети вообще не работают. Как раз в таких и важно отсутствие всякого говна.
>>3335
Купи просто впн и всё.
Купи просто впн и всё.
>>3359
Ну вот видишь, PlayMarket версия с "Google Play и аналитика", оригинал с GMS-либой которая тащит всю твою приватную дату
Выбор не велик.
> Но и слепо доверять бинарникам китайских разработчикам, учитывая их любовь к зондам, не стоит. Вот как раз: https://github.com/shadowsocks/shadowsocks-android/issues/1811
Ну вот видишь, PlayMarket версия с "Google Play и аналитика", оригинал с GMS-либой которая тащит всю твою приватную дату
Выбор не велик.
Хз, где спросить. Короче, нет ли где-нибудь архива твиттера? Один знакомый хуй когда-то твитил публично, а потом анально огородился - нельзя ли где-нибудь его старые высеры почитать?
>>3418
Есть, гугли, но они все платные.
Есть, гугли, но они все платные.
>>3276
gpg не универсальный, ты не можешь просто так отправить шифрованное gpg послание первому встречному и надеяться что его точно прочтут
gpg не универсальный, ты не можешь просто так отправить шифрованное gpg послание первому встречному и надеяться что его точно прочтут
>>3279
любой админ с доступом просто почты может читать переписку юзеров, вот это новости
>Ну так-то тот же админ cock.li признавал, что может читать переписки юзеров
любой админ с доступом просто почты может читать переписку юзеров, вот это новости
Пацаны, а че, провайдеры начали блочить впн трафик? Я раньше чтобы на лостфильм заходить пользовался впном форнекс, а теперь пиздарики, впн подключаешь, а браузер все равно вываливает, что сайт заблокирован идите нахуй.
>>3304
ты так пишешь "даже SSR" будто ссР чем-то лучше СС, лул
уже 100500 раз поясняли, ссР это очень старый код СС (еще тех времен, когда СС писался одним китайцем на питоне) к которому другие китайцы такого же уровня развития добавили неизменяемую хуевую и кривую "обфускацию" намертво
сам по себе код сс-либев/сс-раст/сс2-го в тыщу раз лучше кода ссР
еще раз, для непонятливых, ссР это просто очеь старый СС, к которому намертво прихуярили уебищную обфускацию.
Если сегодня какой-нить местный погромист студент второго курса возмет свежий сс-го2, намертво прихуярит к нему в2рей-плагин, и сделает из всего этого клиент для шинды, где опции для в2рей будут сразу прописаны в клиенте в виде выпадающего списка - получится гораздо более пиздатая версия ссР, чем та, что есть
>детектит даже SSR-трафик
>даже SSR-трафик
ты так пишешь "даже SSR" будто ссР чем-то лучше СС, лул
уже 100500 раз поясняли, ссР это очень старый код СС (еще тех времен, когда СС писался одним китайцем на питоне) к которому другие китайцы такого же уровня развития добавили неизменяемую хуевую и кривую "обфускацию" намертво
сам по себе код сс-либев/сс-раст/сс2-го в тыщу раз лучше кода ссР
еще раз, для непонятливых, ссР это просто очеь старый СС, к которому намертво прихуярили уебищную обфускацию.
Если сегодня какой-нить местный погромист студент второго курса возмет свежий сс-го2, намертво прихуярит к нему в2рей-плагин, и сделает из всего этого клиент для шинды, где опции для в2рей будут сразу прописаны в клиенте в виде выпадающего списка - получится гораздо более пиздатая версия ссР, чем та, что есть
>>3523
Заебись, а у меня как раз мгтс...
Заебись, а у меня как раз мгтс...
86 Кб, 1876x384>>2802
>>2806
Короче, онанистый, если интересно - поднял сборку DNScrypt под android armv64, достаточно скопировать конфиг и бинарник в /data/local/tmp и все.
Дальнейшие действия - так как мы 53 порт не можем забиндить без рута, то нам нужен https://f-droid.org/en/packages/dnsfilter.android/ который может проксировать ДНС запросы на наш DNScrypt
Осталось лишь либо написать простеньку прогу что будет при запуске системы копировать dsncrypt бинарник куда надо и запускать либо же использовать монстров типа Tasker
>>2806
Короче, онанистый, если интересно - поднял сборку DNScrypt под android armv64, достаточно скопировать конфиг и бинарник в /data/local/tmp и все.
Дальнейшие действия - так как мы 53 порт не можем забиндить без рута, то нам нужен https://f-droid.org/en/packages/dnsfilter.android/ который может проксировать ДНС запросы на наш DNScrypt
Осталось лишь либо написать простеньку прогу что будет при запуске системы копировать dsncrypt бинарник куда надо и запускать либо же использовать монстров типа Tasker
>>3411
F-Droid версия появилась, т.е. необязательно теперь самому исходники чистить и собирать. :-)
F-Droid версия появилась, т.е. необязательно теперь самому исходники чистить и собирать. :-)
>>3672
У меня Android 10
Хуета полная - теперь ты вместо своего прова и других полупидоров, что слушают канал, отдаешь все резолв данные какому-то конкретно ДНС серверу, который тебя идентит по IP.
ЗНАНИЕ В МАССЫ:
1. Вводная - https://www.youtube.com/watch?v=-79_83TRCW4
2ю Anonymized DNS - https://github.com/DNSCrypt/dnscrypt-protocol/blob/master/ANONYMIZED-DNSCRYPT.txt
> Поставь Android 9
У меня Android 10
> DoT
Хуета полная - теперь ты вместо своего прова и других полупидоров, что слушают канал, отдаешь все резолв данные какому-то конкретно ДНС серверу, который тебя идентит по IP.
ЗНАНИЕ В МАССЫ:
1. Вводная - https://www.youtube.com/watch?v=-79_83TRCW4
2ю Anonymized DNS - https://github.com/DNSCrypt/dnscrypt-protocol/blob/master/ANONYMIZED-DNSCRYPT.txt
45 Кб, 163x192Короче, разобрался как сделать связку Shadowsocks + DNScrypt без рута на дройде.
>>3714
Нахуй нужно когда есть простое готовое решение.
>>3714
Нахуй нужно когда есть простое готовое решение.
>>3710
Отбросив инфантильные максималистические копротивления - на самом деле такой вариант лучше, чем ничего.
Потому что выбирая между полупидорами целенаправленно слушающими канал/провайдером, который кладёт весь трафик в архив на год с функцией использования против тебя и конкретный ДНС-сервер в абсолютно другой юрисдикции, я, очевидно, выберу второе.
>Хуета полная - теперь ты вместо своего прова и других полупидоров, что слушают канал, отдаешь все резолв данные какому-то конкретно ДНС серверу, который тебя идентит по IP.
Отбросив инфантильные максималистические копротивления - на самом деле такой вариант лучше, чем ничего.
Потому что выбирая между полупидорами целенаправленно слушающими канал/провайдером, который кладёт весь трафик в архив на год с функцией использования против тебя и конкретный ДНС-сервер в абсолютно другой юрисдикции, я, очевидно, выберу второе.
>>3721
Ну не удивляйся потом когда у Клауды/гугла на тебя подробный профиль со всеми твоими фетишами, привычками и т.п.
Ну не удивляйся потом когда у Клауды/гугла на тебя подробный профиль со всеми твоими фетишами, привычками и т.п.
>>3715
Нахуй нужно, когда можно костылей нагородить, действительно. Рут тоже, наверное, не нужен.
Нахуй нужно, когда можно костылей нагородить, действительно. Рут тоже, наверное, не нужен.
У всех носки через клауду нормально работают? у меня если напрямую подключаться то пинг 60, если через клауду то 250, раньше все норм было.
>>3554
Нахуй ты подзалупный Quad9 и Яндекс юзаешь? У Яндекса даже DNSSEC не пашет.
Нахуй ты подзалупный Quad9 и Яндекс юзаешь? У Яндекса даже DNSSEC не пашет.
>>3739
Проверил, через клауду такой же пинг как и через чистый СС. Может у тебя впс провайдера штормит?
Проверил, через клауду такой же пинг как и через чистый СС. Может у тебя впс провайдера штормит?
Анон, у тебя сейчас нормально интернет ростелекомовский работает? У меня что-то кроме mail.ru и яндекса ничего не открывается, дикий тупняк. Через впн всё норм. Не иначе как опять УЧЕНИЯ затеяли.
>>3671
ты хоть почитай что это такое для начала
оно пытается детектить трафик сс(Р) анализируя рандомность первых пакетов, а в случае с ссР еще и отличие пакетов от MTU (потому ща уебы китайцы решили что короткие пакеты это заебись)
ты хоть почитай что это такое для начала
оно пытается детектить трафик сс(Р) анализируя рандомность первых пакетов, а в случае с ссР еще и отличие пакетов от MTU (потому ща уебы китайцы решили что короткие пакеты это заебись)
>>3729
кто опасается гугля, выкинул в помойку телефон, уехал куда-то в глухую тайгу и живет там натуральным хозяйством
жизнь получается полностью свободной от слежки но при этом очень недолгая
кто опасается гугля, выкинул в помойку телефон, уехал куда-то в глухую тайгу и живет там натуральным хозяйством
жизнь получается полностью свободной от слежки но при этом очень недолгая
>>3931
Нету
Нету
>>3796
Всё нормально. Сибирь.
Всё нормально. Сибирь.
>>4182
Потому что средняя продолжительность жизни человека, в отдалении от благ цивилизации и всех наших йоба-технологий, около 30 лет
Потому что средняя продолжительность жизни человека, в отдалении от благ цивилизации и всех наших йоба-технологий, около 30 лет
>>4640
под ведройд всмысле
под ведройд всмысле
>>4656
Будет жрать батарею.
Будет жрать батарею.
>>4672
Так причем тут левый VPN? Написано же:
Впрочем, сторонний VPN может работать без проблем, если позволяет указать днс сервер и порт и имеет App Bypass/WhiteList.
Так причем тут левый VPN? Написано же:
> Shadowsocks + DNScrypt без рута под ведройд
Впрочем, сторонний VPN может работать без проблем, если позволяет указать днс сервер и порт и имеет App Bypass/WhiteList.
>>4798 (Del)
мне делать больше нехуй, в шарады блядь с тобой играть, есть вопрос - спрашивай
пиздец блядь, каких только ебаклаков в тред не заносит
мне делать больше нехуй, в шарады блядь с тобой играть, есть вопрос - спрашивай
пиздец блядь, каких только ебаклаков в тред не заносит
>>4906 (Del)
Вместо того, чтобы задать еще раз свой вопрос и возможно получить ответ, ты продолжаешь выебываться.
Можно подумать это мне надо, выяснять блядь какой из вопросов ты считаешь неотвеченным, ты чето перепутал, это не твое залупное предприятие рога и копыта, где перед тобой бегают на цирлах, это тебе надо, а не мне, на твои тупые блядь вопросы отвечать
Вместо того, чтобы задать еще раз свой вопрос и возможно получить ответ, ты продолжаешь выебываться.
Можно подумать это мне надо, выяснять блядь какой из вопросов ты считаешь неотвеченным, ты чето перепутал, это не твое залупное предприятие рога и копыта, где перед тобой бегают на цирлах, это тебе надо, а не мне, на твои тупые блядь вопросы отвечать
>>4942
впн видит айпишники, на которые ты ходишь
можно конечно кудахтать "ну епта а вдруг они за CDN или там на одном айпи много ресурсов", но это хуйня в 99 случаев из 100
впн видит айпишники, на которые ты ходишь
можно конечно кудахтать "ну епта а вдруг они за CDN или там на одном айпи много ресурсов", но это хуйня в 99 случаев из 100
>>4946
Он не только IP видит, но и домены.
Он не только IP видит, но и домены.
>>4900
UDP relay может не работать + у SS не поддержки DoH/DoT
> ЗАЧЕМ блядь тебе днскрипт если у тебя сс или впн на телефоне?
UDP relay может не работать + у SS не поддержки DoH/DoT
>>4942
>>4900
Вот у меня к примеру Shadowsocks настроен по гайду через флару, HTTP transport и UDP relay рабтать не хочет, а значит все ДНС запросы Shadoswock резолвит прямыми и открытыми ДНС запросами на 1.1.1.1.
Я буду весьма удивлен если какой-то более-менее комплексный сетап СС типа через посредника у вас позволяет UDP релей.
>>4900
Вот у меня к примеру Shadowsocks настроен по гайду через флару, HTTP transport и UDP relay рабтать не хочет, а значит все ДНС запросы Shadoswock резолвит прямыми и открытыми ДНС запросами на 1.1.1.1.
Я буду весьма удивлен если какой-то более-менее комплексный сетап СС типа через посредника у вас позволяет UDP релей.
>>5004
ну так напиши в настройках днс в сс вместо 1.1.1.1 - 1dot1dot1dot1.cloudflare-dns.com, будет резолвить прямыми и закрытыми запросами, и вообще там по умолчанию гугловский дох, зачем ты поменял на 1.1.1.1 в душе не ебу
ну так напиши в настройках днс в сс вместо 1.1.1.1 - 1dot1dot1dot1.cloudflare-dns.com, будет резолвить прямыми и закрытыми запросами, и вообще там по умолчанию гугловский дох, зачем ты поменял на 1.1.1.1 в душе не ебу
>>5133
Вы душевнобольные какие-то.
Алсо, использовал на гефоне варп клаудфларовский, все было заебись, но теперь везде русская реклама и прочее говно. Пидорасы продают все таки данные. Кто бы сомневался.
Вы душевнобольные какие-то.
Алсо, использовал на гефоне варп клаудфларовский, все было заебись, но теперь везде русская реклама и прочее говно. Пидорасы продают все таки данные. Кто бы сомневался.
>>5135
Во-первых, данные они собирают, смотри соглашение.
Во-вторых, тебя палят не они, а User-Agent браузера и его язык.
Алсо, Хром палит даже модель телефона в UA.
Во-первых, данные они собирают, смотри соглашение.
Во-вторых, тебя палят не они, а User-Agent браузера и его язык.
Алсо, Хром палит даже модель телефона в UA.
>>5146
Может ты писал на русском где-то или читал русские сайты
Может ты писал на русском где-то или читал русские сайты
>>5146
Шапку читай, быдло
А не, не читай:
Короче, иди нахуй, тебе ничто не поможет
>Подскажешь более адекватный вариант для айфона, чем варп?
Шапку читай, быдло
А не, не читай:
> Ахуенный впн блять.
> впн
> варп
Короче, иди нахуй, тебе ничто не поможет
>>5156
Носок на иос депрекейтед и работает через очко ануса.
Варп не впн что-ли? Тупорылый дегенерат, ты?
Носок на иос депрекейтед и работает через очко ануса.
Варп не впн что-ли? Тупорылый дегенерат, ты?
>>5164
И? Толку-то, если CF всегда работала и будет работать как reverse прокси. Включи свой Варп и зайди на любой IP detector - там будет твой IP, потому как Warp работает по тому же принципу что и CF core
А значит ВСЕ твои данные полностью расшифрованы и открыты с момента прибытия на сервера CF и они будут видеть абсолютно все.
Уксус на халяву заебись но в гробу я видал такой уксус
И? Толку-то, если CF всегда работала и будет работать как reverse прокси. Включи свой Варп и зайди на любой IP detector - там будет твой IP, потому как Warp работает по тому же принципу что и CF core
А значит ВСЕ твои данные полностью расшифрованы и открыты с момента прибытия на сервера CF и они будут видеть абсолютно все.
Уксус на халяву заебись но в гробу я видал такой уксус
>>3253 (Del)
>>3800 (Del)
потому что на пк на двач захожу по выходным и пятницам. а в будни - мобилка.
соответственно там избранное разное
я этим заинтересовался, так как привычные способы обхода блокировок дают сбои и сайты и средства обхода работают нестабильно.
я пользовался фригейтом и подобными "обходчиками" блокировок
>>3800 (Del)
потому что на пк на двач захожу по выходным и пятницам. а в будни - мобилка.
соответственно там избранное разное
я этим заинтересовался, так как привычные способы обхода блокировок дают сбои и сайты и средства обхода работают нестабильно.
я пользовался фригейтом и подобными "обходчиками" блокировок
>>5146
ТУПАЯ ПИЗДА, СЕЛЁДКА ГЛУПАЯ. ПАЛЮ СУКА МЕТУ - КАЧАЕШЬ nordvpn, находишь в тырнете аккаунты, юзаешь.
>адекватный вариант для гейфона
ТУПАЯ ПИЗДА, СЕЛЁДКА ГЛУПАЯ. ПАЛЮ СУКА МЕТУ - КАЧАЕШЬ nordvpn, находишь в тырнете аккаунты, юзаешь.
>>5208
Ну и нахуя мне нёрд-впн, который взламывают каждый месяц и уличают в продаже пользовательских анусов?
Ну и нахуя мне нёрд-впн, который взламывают каждый месяц и уличают в продаже пользовательских анусов?
>>5207
Дегенерат ты и пиздабол, какой-то хуйни на хабре небось начитался и с умным ебалом ссылочки теперь кидаешь. На айпи лике и бровсер лике все чисто, посрал тебе в жопу.
Дегенерат ты и пиздабол, какой-то хуйни на хабре небось начитался и с умным ебалом ссылочки теперь кидаешь. На айпи лике и бровсер лике все чисто, посрал тебе в жопу.
>>5211
Где уличают, пизда ты тупая? Действительно, баб только ебать можно, мозги у них не работают. Взломали один сервер в одной стране. Да и почитай характер взлома и заткнись уже, ну.
Где уличают, пизда ты тупая? Действительно, баб только ебать можно, мозги у них не работают. Взломали один сервер в одной стране. Да и почитай характер взлома и заткнись уже, ну.
119 Кб, 1080x838>>4900
Поясняю для тупых - знаешь что пикрелейтед значит? Это знчит, долбоебушка, что все твои DNS-реквесты простым текстом идут на ДНС гугла - и НАХУЙ тогда ты ставил себе СС в этом слусчае, дебил? Точно так же мог бы пользоваться голым wifi - разницы никакой, по сути.
И прежде чем ты там что-то заверещишь - SS server udp_and_tcp и d СС-клиенте ведройде UDP relay/DNS forwarding включен и стоит 1.1.1.1.1
>ЗАЧЕМ блядь тебе днскрипт если у тебя сс или впн на телефоне?
Поясняю для тупых - знаешь что пикрелейтед значит? Это знчит, долбоебушка, что все твои DNS-реквесты простым текстом идут на ДНС гугла - и НАХУЙ тогда ты ставил себе СС в этом слусчае, дебил? Точно так же мог бы пользоваться голым wifi - разницы никакой, по сути.
И прежде чем ты там что-то заверещишь - SS server udp_and_tcp и d СС-клиенте ведройде UDP relay/DNS forwarding включен и стоит 1.1.1.1.1
Сука, заебала, как ебанный UDP relay проверить., запарился.
>>5271 (Del)
Из того, что я сейчас прочитал, я понял, что годнота для тебя - это 2 кнопки нажать и запустить, а как что-то настроить посложнее, так сразу лахтодырки. Скорее наоборот, вообще то.
Из того, что я сейчас прочитал, я понял, что годнота для тебя - это 2 кнопки нажать и запустить, а как что-то настроить посложнее, так сразу лахтодырки. Скорее наоборот, вообще то.
>>5275 (Del)
Теоретически. Какая моя выгода советовать увер сложное решение, которое осилит не каждый?
А какой смысл советовать бесплатный сервис openvpn (типа антизапрета)? Разве что в том, чтобы товарищу майору проще жилось. Это, вроде как, очевидно.
Теоретически. Какая моя выгода советовать увер сложное решение, которое осилит не каждый?
А какой смысл советовать бесплатный сервис openvpn (типа антизапрета)? Разве что в том, чтобы товарищу майору проще жилось. Это, вроде как, очевидно.
>>5281 (Del)
+15
+15
>>5288 (Del)
Так я кремлебот или родину продал?
Так я кремлебот или родину продал?
>>5292
"Скажим", что ты неграмотный.
"Скажим", что ты неграмотный.
>>2411 (OP)
В этом гайде всё нормально? Через 80 работает, с tls нихуя.
>https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД
В этом гайде всё нормально? Через 80 работает, с tls нихуя.
>>5334
У меня по нему всё работает. Хз.
Единственное что я доп делал - компилил v2ray-plugin. Но сомневаюсь, что дело в этом. Просто где-то обсерился и не заметил.
У меня по нему всё работает. Хз.
Единственное что я доп делал - компилил v2ray-plugin. Но сомневаюсь, что дело в этом. Просто где-то обсерился и не заметил.
>>5292
Если у нас начнут все больше по IP блокировать, то толку с этого не будет. А пока у большинства провов DPI стоит примитивный, никакой ИИ для его обхода не нужен.
Если у нас начнут все больше по IP блокировать, то толку с этого не будет. А пока у большинства провов DPI стоит примитивный, никакой ИИ для его обхода не нужен.
Тут вчера какой-то шизик кукарекал, что ВАРП не работает как ВПН, он не прав, НО эта хуета показывает твой реальный айпишник через заголовки X-Forwarded-For и CF-Connecting-IP для сайтов, работающих через клаудфлару.
>>5399
Такое себе
Такое себе
>>5399
ДАУН тупой, сука.
Сука тупая, поставь себе pDNSfilter у у тебя тоже значок ВПН будет и чо? Никаких серверов ВПН у них нет и не было и не будет. Точно так же как CF роутит твои запросы через из сервера н сайты, которые используют CF для проксирования/защиты - точно так же они роутят твой трафик по типу reverse-прокси. Где там, блять, классическая ВПН? Это хуета на палочке призванная взять все твои данные в открытом виде.
Разница между v2ray over CF и их говно в том, что shadowsocks c v2ray уже шлют encrypted трафик. Правда, так как CF тут все-равно MiTM они, в теории, могут дешифровать его, ибо имеет запросы и и ответы с обоих концов. Но это муторно и того не стоит, проще весь трафик сохранять и в случае ТОВАРИЩА МАЙОРА поднять да раскрыть.
ДАУН тупой, сука.
> "Если у меня на телефоне значок ВПН в лотке значит это работает как ВПН!!111"
Сука тупая, поставь себе pDNSfilter у у тебя тоже значок ВПН будет и чо? Никаких серверов ВПН у них нет и не было и не будет. Точно так же как CF роутит твои запросы через из сервера н сайты, которые используют CF для проксирования/защиты - точно так же они роутят твой трафик по типу reverse-прокси. Где там, блять, классическая ВПН? Это хуета на палочке призванная взять все твои данные в открытом виде.
Разница между v2ray over CF и их говно в том, что shadowsocks c v2ray уже шлют encrypted трафик. Правда, так как CF тут все-равно MiTM они, в теории, могут дешифровать его, ибо имеет запросы и и ответы с обоих концов. Но это муторно и того не стоит, проще весь трафик сохранять и в случае ТОВАРИЩА МАЙОРА поднять да раскрыть.
>>5510
Они не могут расшифровать сс, криптославик. Могут лишь сертификат расшифровать и увидеть трафик шифрованный от сс. Учи матчасть, слав.
Они не могут расшифровать сс, криптославик. Могут лишь сертификат расшифровать и увидеть трафик шифрованный от сс. Учи матчасть, слав.
Извините. Я тут читал вашу беседу про днс и как не старался, нихуя не понял. У меня сейчас стоит тупо носки с симпл обфс, написал я в конфиге сс 1.1.1.1 днс резолвер и на андроиде клиенте тоже. И что же, мои днс запросы в открытом виде что ли отправляются? Дох и дот не работают? Объясните еще раз дебичу, плиз.
Пойдет ли OpenVPN на 100 мегабайтах ОЗУ? Рядом еще хотелось бы SS поставить. OpenVPN нужен исключительно для обхода блокировок на домашнем роутере, ибо как настроить призрачный shadowsocks на openwrt никто нигде не описывал и похоже не собирается.
>>5553
Причем тут Shadowsocks и DoH/DoT? Резолвит ДНС твой системный резолвер а что он делает - одному богу известно. Shadowsocks по умолчанию лишь редиректит твой TCP трафикю
Причем тут Shadowsocks и DoH/DoT? Резолвит ДНС твой системный резолвер а что он делает - одному богу известно. Shadowsocks по умолчанию лишь редиректит твой TCP трафикю
>>5555
Изучай китайские письмена.
> ибо как настроить призрачный shadowsocks на openwrt никто нигде не описывал и похоже не собирается.
Изучай китайские письмена.
>>5557 (Del)
Куда бы мы без ваших советов, товарищ майор.
Куда бы мы без ваших советов, товарищ майор.
.tk домены сломались совсем? Ранее пытался - висели на проверке вечно, теперь просто Занят если любую хуиту ввести.
Так и не смог ни одного зарегить у пидаров.
Так и не смог ни одного зарегить у пидаров.
>>5568
Какой-то российский анальный зонд, собирающая инфу пользователей. Ну ок, я поставлю, теперь получается на моем андроиде 9, будут запросы через dot(который встроен в систему) отправляться?
>>5571
Я выше писал что у меня установлено на впске. Или что ты имеешь ввиду?
>>5573
То есть мне надо перепрошивать, ставить линукс на роутер, наворачивать это все? А если я в винде пропишу в настройках днс 8.8.8.8, то это не cработает? Или это от приложения будет зависеть, будет ли он шифрование использовать? Например, я слышал, что firefox в doh умеет
> adguard
Какой-то российский анальный зонд, собирающая инфу пользователей. Ну ок, я поставлю, теперь получается на моем андроиде 9, будут запросы через dot(который встроен в систему) отправляться?
>>5571
Я выше писал что у меня установлено на впске. Или что ты имеешь ввиду?
>>5573
То есть мне надо перепрошивать, ставить линукс на роутер, наворачивать это все? А если я в винде пропишу в настройках днс 8.8.8.8, то это не cработает? Или это от приложения будет зависеть, будет ли он шифрование использовать? Например, я слышал, что firefox в doh умеет
>>5581
Причем тут твой ВПС, я про клиента
Причем тут твой ВПС, я про клиента
>>2725557
Не перестаю проигрывать с треда, в котором местные шизики рвутся и предлагают всем непонятные решения ходить через сс, флару и прочую хуяру. Не слушайте шизиков, их еще прошлой весной погнали из треда ссаными тряпками. Лучший выбор на сегодня - любой платный VPN (шифрованный по дефолту с огромным выбором выходных точек) + DNScrypt-proxy2. Никакие нахуй v2ray, никакие блядь походы через флару, никакие блядь клоаки и прочая хуета НЕНУЖОН! Не слушайте шизиков и не ведитесь на форсы обоссанных дегенератов.
>>5581
выбери не анальный, дотов в интернете дохуя
что поставишь, через то и будет отправляться, системный дот ты указываешь в настройках сети андроида, через него пойдет то что не идет через сс
> анальный зонд
выбери не анальный, дотов в интернете дохуя
> Ну ок, я поставлю
что поставишь, через то и будет отправляться, системный дот ты указываешь в настройках сети андроида, через него пойдет то что не идет через сс
>>5581
Поставь у себя на VPS свой DoT (Unbound+nginx), заебал.
> Какой-то российский анальный зонд, собирающая инфу пользователей. Ну ок, я поставлю, теперь получается на моем андроиде 9, будут запросы через dot(который встроен в систему) отправляться?
Поставь у себя на VPS свой DoT (Unbound+nginx), заебал.
47 Кб, 1255x922>>5581
Просто включаешь в настройках.
В андроиде такой странички нет, но думаю можно через about:config припердолить.
Просто включаешь в настройках.
В андроиде такой странички нет, но думаю можно через about:config припердолить.
>>5587
Норд не единственный впн-провайдер
Норд не единственный впн-провайдер
>>5583
Ну раз платный, то точно хороший. Железная логика.
> Лучший выбор на сегодня - любой платный VPN (шифрованный по дефолту с огромным выбором выходных точек)
Ну раз платный, то точно хороший. Железная логика.
48 Кб, 600x497>>5583
Нахуй напиздел, рыгадаун, да еще и убрал оскорбления в свой адрес.
Пост был вот таким:
Нахуй напиздел, рыгадаун, да еще и убрал оскорбления в свой адрес.
Пост был вот таким:
>Не перестаю проигрывать с треда, в котором местный рыгашизик рвется и предлагает всем непонятные решения ходить через флару и прочую хуяру. Не слушайте рыгадауна, его еще прошлой весной погнали из треда ссаными тряпками. Лучший выбор на сегодня Shadowsocks (шифрованный по дефолту с огромным выбором выходных точек) + DNScrypt-proxy2. Никакие нахуй v2ray, никакие блядь походы через флару, никакие блядь клоаки и прочая хуета НЕНУЖОН! Не слушайте рыгашизика и не ведитесь на форсы этого обоссанного дегенерата.
33 Кб, 783x576>>5586
Ну вот сделал, как у тебя на пике. Захожу сюда https://1.1.1.1/help/ Мне пишут, что я не использую doh
Ну вот сделал, как у тебя на пике. Захожу сюда https://1.1.1.1/help/ Мне пишут, что я не использую doh
>>5633
Местный мачо пришёл. Расходимся.
Местный мачо пришёл. Расходимся.
>>5668
Шифруется до CF мутень, ее енкриптом а там они все декриптят и видят твой плейн-текст.
Шифруется до CF мутень, ее енкриптом а там они все декриптят и видят твой плейн-текст.
>>5669
Чо несёт, пиздец
Чо несёт, пиздец
>>5669
Вот это шиза.
Вот это шиза.
>>5671
тоже не помогло. Это проблема именно в впске, а не в настройке браузера, потому что если я убираю галочку перенаправлять запросы через прокси, то все работает
> 1.1.1.1/dns-query
тоже не помогло. Это проблема именно в впске, а не в настройке браузера, потому что если я убираю галочку перенаправлять запросы через прокси, то все работает
>>5694
ttr.bootstrap.ip (как-то так) - 1.1.1.1
ttr.bootstrap.ip (как-то так) - 1.1.1.1
421 Кб, 800x600Привет аноны. Короче есть у меня пара винтов доверха забитых пиратским контентом.
Так вот я решил их зашифровать на всякий случай. Но вот мне стало интересно: допустим мой комп конфискует отдел "К" и находит зашифрованные файлы. Приходят ко мне и говорят: выкладывай пароли!
Что будет если я откажусь?
Не ну я понимаю что если надо будет, то и паяльник в жопу и утюг на пузо и пакет с нашатырём на голову разговорит любого.
Но врядли такие меры будут применены к рядовому сычёву...
Интересует есть ли ответственность за отказ в предоставлении ключей шифрования для рядового физического лица?
Так вот я решил их зашифровать на всякий случай. Но вот мне стало интересно: допустим мой комп конфискует отдел "К" и находит зашифрованные файлы. Приходят ко мне и говорят: выкладывай пароли!
Что будет если я откажусь?
Не ну я понимаю что если надо будет, то и паяльник в жопу и утюг на пузо и пакет с нашатырём на голову разговорит любого.
Но врядли такие меры будут применены к рядовому сычёву...
Интересует есть ли ответственность за отказ в предоставлении ключей шифрования для рядового физического лица?
>>5740
Дружок-пирожок, тобою выбрана неправильная дверь. Клуб шифровального шизо-ремесла два блока вниз...
Ты сам себе ответил про паяльник, это правда сделают, могут еще сикнуть на лицо. А еще принесут кипу доказательств как ты со своего ипшника качал гиги цпшки торрентами, так что даже взлом твоей жеппы может не понадобиться.
Дружок-пирожок, тобою выбрана неправильная дверь. Клуб шифровального шизо-ремесла два блока вниз...
> Что будет если я откажусь?
Ты сам себе ответил про паяльник, это правда сделают, могут еще сикнуть на лицо. А еще принесут кипу доказательств как ты со своего ипшника качал гиги цпшки торрентами, так что даже взлом твоей жеппы может не понадобиться.
>>5752
Ну так я сделаю вложенный контейнер, ну типа двойное дно. И не один тыщмайор не просекёт мою фишку.
Ну так я сделаю вложенный контейнер, ну типа двойное дно. И не один тыщмайор не просекёт мою фишку.
>>5754
Агааа, а еще зашифруй свое любимое цп в семейные фото с твоей ебанутой мамашей, которая тебя на этот свет родила с криптошизой. Пошел нахуй с треда, двойное дно, блять...
Агааа, а еще зашифруй свое любимое цп в семейные фото с твоей ебанутой мамашей, которая тебя на этот свет родила с криптошизой. Пошел нахуй с треда, двойное дно, блять...
>>5740
Используй скрытый том veracrypt ну и прячь трафик в v2ray/cf.
Ещё решетку поставь перед выходной дверью, чтоб при открытии "затопленной грудастой соседке", у толпы омона произошел КОНФУЗ, а ты мог прямо у них перед ёблами пойти додрочить на свежее цопе и размонтировать том.
>Приходят ко мне и говорят: выкладывай пароли!
Используй скрытый том veracrypt ну и прячь трафик в v2ray/cf.
Ещё решетку поставь перед выходной дверью, чтоб при открытии "затопленной грудастой соседке", у толпы омона произошел КОНФУЗ, а ты мог прямо у них перед ёблами пойти додрочить на свежее цопе и размонтировать том.
>>5740
мы пока что не в Англии, по закону тебя охраняет статья конституции о неприкосновенности частной жизни, переписки и прочее. Но все будет так как ты себя вести будешь : дашь себя запугать - отдашь пароли.
мы пока что не в Англии, по закону тебя охраняет статья конституции о неприкосновенности частной жизни, переписки и прочее. Но все будет так как ты себя вести будешь : дашь себя запугать - отдашь пароли.
>>5740
Клаудфдара замитмит XCHACHA lol и расшифрует твои файлы. Соси.
А если без рофла - шифрование с ключевым файлом. Перед их ебальцами разъёбуй флешку и всё. Резерв - к бабушке в деревню закопай.
Клаудфдара замитмит XCHACHA lol и расшифрует твои файлы. Соси.
А если без рофла - шифрование с ключевым файлом. Перед их ебальцами разъёбуй флешку и всё. Резерв - к бабушке в деревню закопай.
>>5816
Там на сальсу20 то атаки 100% ной нет, а ты про xchacha говоришь, лол.
Там на сальсу20 то атаки 100% ной нет, а ты про xchacha говоришь, лол.
>>5740
Кроме пары показательных случаев в многомилионниках сто лет назад, когда эту ответственность ввели - приведи примеры сабжа
>Короче есть у меня пара винтов доверха забитых пиратским контентом.
>мой комп конфискует отдел "К"
Кроме пары показательных случаев в многомилионниках сто лет назад, когда эту ответственность ввели - приведи примеры сабжа
>>5207
Зашел с флары на браузерликс через варп, айпишник нигде не утекает.
Давай пруфы своему пиздежу.
Зашел с флары на браузерликс через варп, айпишник нигде не утекает.
Давай пруфы своему пиздежу.
>>5209
иди на хуй, не обновляется он у него
шэдоурокет единственный клиент СС на айось, поддерживающий большинство обфускаторов, в т.ч. клок, в2рей и гост с трояном
иди на хуй, не обновляется он у него
шэдоурокет единственный клиент СС на айось, поддерживающий большинство обфускаторов, в т.ч. клок, в2рей и гост с трояном
>>5234
берешь и без задней мысли ставишь любой неймсервер, какой тебе больше нравится
чтобы майору и роскомпидорахе в ебло поссать
если ты собрался от гугля шифроваться, то я думаю тебе надо с криптославиком уебывать в лесную чащобу, морошку собирать
>все твои DNS-реквесты простым текстом идут на ДНС гугла
берешь и без задней мысли ставишь любой неймсервер, какой тебе больше нравится
> и НАХУЙ тогда ты ставил себе СС в этом слусчае
чтобы майору и роскомпидорахе в ебло поссать
если ты собрался от гугля шифроваться, то я думаю тебе надо с криптославиком уебывать в лесную чащобу, морошку собирать
>>2411 (OP)
госпаде, тут до сих пор многабукав. Я бы тупо жирным написал "Ставим Firefox, врубаем в настройках DoH и ESNI"
госпаде, тут до сих пор многабукав. Я бы тупо жирным написал "Ставим Firefox, врубаем в настройках DoH и ESNI"
>>5941
И что это даст? Но шапка реально говно, её шизоид писал
> Я бы тупо жирным написал "Ставим Firefox, врубаем в настройках DoH и ESNI"
И что это даст? Но шапка реально говно, её шизоид писал
>>5885
Ну кстати чтоб скрытся от гугла достаточно просто не юзать гуглоакки, телефоны с гуглосервисами на одном айпи с браузингом. Не сложно.
Ну кстати чтоб скрытся от гугла достаточно просто не юзать гуглоакки, телефоны с гуглосервисами на одном айпи с браузингом. Не сложно.
>>5941
И получаем троттлинг на йопте, так как она троттлит когда не может сни увидеть. И обход блокировки только сайтов под клаудфларой - то есть процентов 20. Держи в курсе, мудло.
И получаем троттлинг на йопте, так как она троттлит когда не может сни увидеть. И обход блокировки только сайтов под клаудфларой - то есть процентов 20. Держи в курсе, мудло.
>>5970
Держи в курсе.
Да и второго не отменяет, чмонь. Смысл, если большая часть сайтов не разблокируется? Ибо хуета работает только на сайтах с клаудфларой. Уноси своё дерьмо отсюда.
> Не юзать йопту не пробовали? Мыши кололись, но продолжали жрать кактус.
> Нинужна
Держи в курсе.
Да и второго не отменяет, чмонь. Смысл, если большая часть сайтов не разблокируется? Ибо хуета работает только на сайтах с клаудфларой. Уноси своё дерьмо отсюда.
>>5970
Ах да, если йопта смогла затроттлить, значит смогут и другие. Надеюсь намёк понял.
Ах да, если йопта смогла затроттлить, значит смогут и другие. Надеюсь намёк понял.
>>5981
Не могут, оснований нет. Да и не будут - перестанут юзать. Школьник-максималист, кончай преувеличивать.
И да, даже если мы отложим в сторону йопту - не понятно зачем ты приебался к ней, не иначе тред посетил ДОБЛЕСТНЫЙ РАБОТНИК ХУЕФОНА/ХУЙЛАЙНА/ХУЕТС, остаётся проблема работы твоей параши на 1.5 сайтах под хуефларой.
Не могут, оснований нет. Да и не будут - перестанут юзать. Школьник-максималист, кончай преувеличивать.
И да, даже если мы отложим в сторону йопту - не понятно зачем ты приебался к ней, не иначе тред посетил ДОБЛЕСТНЫЙ РАБОТНИК ХУЕФОНА/ХУЙЛАЙНА/ХУЕТС, остаётся проблема работы твоей параши на 1.5 сайтах под хуефларой.
>>6037
В рифму. :-)
В рифму. :-)
Я вам прокси принёс, SSL открытые без авторизации https://pastebin.com/SETABM1Q
>>6385
Имя прокси - хостнейм, порт 9002, протокол SSL, настраивается через pac script или через расширения с поддержкой SSL прокси
Имя прокси - хостнейм, порт 9002, протокол SSL, настраивается через pac script или через расширения с поддержкой SSL прокси
>>6394
Стандартно нет никакой поддержки, в обычных настройках поддерживается только HTTP прокси с возможностью проксирования HTTPS, здесь другое, фоксипрокси или switchyomega работают
Стандартно нет никакой поддержки, в обычных настройках поддерживается только HTTP прокси с возможностью проксирования HTTPS, здесь другое, фоксипрокси или switchyomega работают
>>6399
Что значит "другое"? То есть расширения добавляют поддержку нового тьипа прокси? Они прокси написали на browser javascript c ограничениями VM? Ксунта полная, недостаточно функционала, они просто скриптом выставляют нужные значения опций FF
Что значит "другое"? То есть расширения добавляют поддержку нового тьипа прокси? Они прокси написали на browser javascript c ограничениями VM? Ксунта полная, недостаточно функционала, они просто скриптом выставляют нужные значения опций FF
>>6400
Да, но стандартно без расширений только через pac скрипт
Да, но стандартно без расширений только через pac скрипт
>>6399
Активирую любую прокси из списка через твое расширение и покажи мне скрин настроек прокси FF
Активирую любую прокси из списка через твое расширение и покажи мне скрин настроек прокси FF
Господин провайдер блочит все порты кроме 80 и 443, сосоны, как это можно обойти кроме впн?
317 Кб, 2048x1056https://meduza.io/news/2020/01/27/soavtor-zakonoproekta-ob-izolyatsii-runeta-stala-zamestitelem-glavy-minkomsvyazi
Или таки обосрутся в очередной раз включив режим попил-откат?
Или таки обосрутся в очередной раз включив режим попил-откат?
>>6404
Что за провайдер такой?
Что за провайдер такой?
>>6394
Проще Proxifier юзать
Проще Proxifier юзать
>>6454
Ты так пишешь, будто это какая то неожиданность. Ну, разве что для тех ктт забыл, где он живёт, или вчера родился.
Ты так пишешь, будто это какая то неожиданность. Ну, разве что для тех ктт забыл, где он живёт, или вчера родился.
>>6460
Одно дело, когда пиздоболят и под шумок осваивают бюджеты, другое - реализовывают проекты. Пока что мы наблюдали первый пункт с нескучными маняблокировками, где даже в СМИ пропогандоны не стесняются пиарить свои тг каналы, мессенджера, который у нас официально "заблокирован" аж полтора года.
Одно дело, когда пиздоболят и под шумок осваивают бюджеты, другое - реализовывают проекты. Пока что мы наблюдали первый пункт с нескучными маняблокировками, где даже в СМИ пропогандоны не стесняются пиарить свои тг каналы, мессенджера, который у нас официально "заблокирован" аж полтора года.
>>6469
Нахуй тогда DoH и ESNI
Нахуй тогда DoH и ESNI
Литовцы свои сайты через DNS блокируют, блокировку обойдет любой ламер. :-)
https://lazybuguru.lt/linkomanija-blokavimo-apejimas/
https://lazybuguru.lt/linkomanija-blokavimo-apejimas/
>>6481
А чего ты радуешься? У нас Роскопидзабор влегкую начнет пачками ДНС-сервера валить, если нужно. Будете от серверов прова резолвиццо. После полуиллионного бана подсетей по Телеграму уже ничего не страшно им.
А чего ты радуешься? У нас Роскопидзабор влегкую начнет пачками ДНС-сервера валить, если нужно. Будете от серверов прова резолвиццо. После полуиллионного бана подсетей по Телеграму уже ничего не страшно им.
>>6484
Смешно
Смешно
А какой сейчас ДНС сервер вбить в роутер, чтобы логи не вел, не сотрудничал с роском и прочими цензурами? 1.1.1.1 еще норм?
>>6620
Какая разница, если провайдер всё равно будет видеть запросы? Обычный DNS не шифрует запросы.
Какая разница, если провайдер всё равно будет видеть запросы? Обычный DNS не шифрует запросы.
>>6627
Нет, если ДНС провайдера сделан из говна и палок, который часто отваливается, то смысл есть. А так, по закону Яровой, всё запишется.
Нет, если ДНС провайдера сделан из говна и палок, который часто отваливается, то смысл есть. А так, по закону Яровой, всё запишется.
>>6627
Ещё если DNSSECне поддерживается провайдером, то лучше юзать сторонний, т.к. запросы могут подменяться. Проверить свой DNS можно тут https://www.rootcanary.org/test.html
Коасный крестик - всё плохо.
Ещё если DNSSECне поддерживается провайдером, то лучше юзать сторонний, т.к. запросы могут подменяться. Проверить свой DNS можно тут https://www.rootcanary.org/test.html
Коасный крестик - всё плохо.
504 Кб, 1424x595ТТК вот заявляет у него DPI нет как нет, в официальном документе. Никто из абонентов засудить на пару десятков тысяч не хочет?
>>6716
Что это? Дай ссылку, пахнет пиздежом. Какой нахуй рекваерс тсп? Каким нахуй образом мониторинг?
Что это? Дай ссылку, пахнет пиздежом. Какой нахуй рекваерс тсп? Каким нахуй образом мониторинг?
>>6466
он просто подментован, очевидно же
ты че блядь правда не понимаешь этого? это одна из основных схем работы гэбни - вместо того, чтобы бороться с оргпреступностью они находят самых уступчивых и толковых бандюков, приходят к ним и говорят: "тебе пиздец. но есть вариант работать на нас, будешь делать что говорят, а мы не будем тебя сильно щемить, если не будешь сильно отсвечивать".
с мессенджерами такая же хуйня. они не могут эффективно взламывать е2ее, и поэтому создают сторонний псевдосекьюрный мессенджер, в которым по дефолту е2ее не включено, а потом по первому аналу сосалка хуев костина рекламирует этот мессенжер в своих репортажах.
>мессенджера, который у нас официально "заблокирован" аж полтора года.
он просто подментован, очевидно же
ты че блядь правда не понимаешь этого? это одна из основных схем работы гэбни - вместо того, чтобы бороться с оргпреступностью они находят самых уступчивых и толковых бандюков, приходят к ним и говорят: "тебе пиздец. но есть вариант работать на нас, будешь делать что говорят, а мы не будем тебя сильно щемить, если не будешь сильно отсвечивать".
с мессенджерами такая же хуйня. они не могут эффективно взламывать е2ее, и поэтому создают сторонний псевдосекьюрный мессенджер, в которым по дефолту е2ее не включено, а потом по первому аналу сосалка хуев костина рекламирует этот мессенжер в своих репортажах.
>>6469
Зачем мне впн, у меня есть нормальный обфусцированый канал, через который ходит только то, что нужно скрыть.
Со стороны - я обычный гражданин который смотрит ютубчики, вкудахтики и прочее говно. А всякий зашквар из-за которого через 10 лет будут плетьми сечь, идет отдельно.
Зачем мне впн, у меня есть нормальный обфусцированый канал, через который ходит только то, что нужно скрыть.
Со стороны - я обычный гражданин который смотрит ютубчики, вкудахтики и прочее говно. А всякий зашквар из-за которого через 10 лет будут плетьми сечь, идет отдельно.
21 Кб, 399x674Помогите кто-нить настроить OpenVPN. Не думал что так тяжело будет настраивать такую заюзанную прогу. Ведь уже который год накатываю все виды носков с практически любой опускацией. Я уже заебался переустанавливать сервер. Провайдер наверное в шоке там.
49 Кб, 250x229>>6783
Я и заковычил поэтому слово "заблокирован". По факту же вся околоборьба с неугодным контентом нейтрализуется пока что антизапретом и каким-нибудь говно-vpn, уж промолчу про шапку треда, инфа которой проводит по губам китайского товарища майора.
Я чего и спросил здесь >>6454 про тенденцию к озалупливанию рунета изнутри, мол, с этим новым пидором-цифровиком, — грядет ли изоляция ИРЛ или только на словах местных кроптошизиков в их манямирке?
>ты че блядь правда не понимаешь этого?
Я и заковычил поэтому слово "заблокирован". По факту же вся околоборьба с неугодным контентом нейтрализуется пока что антизапретом и каким-нибудь говно-vpn, уж промолчу про шапку треда, инфа которой проводит по губам китайского товарища майора.
>они не могут эффективно взламывать е2ее
Я чего и спросил здесь >>6454 про тенденцию к озалупливанию рунета изнутри, мол, с этим новым пидором-цифровиком, — грядет ли изоляция ИРЛ или только на словах местных кроптошизиков в их манямирке?
>>6801
Вот тебе заебатый гайд OpenVPN
https://www.linode.com/docs/networking/vpn/set-up-a-hardened-openvpn-server/
Даже не знаю где там гипотетически можно обосраться, тем более что ты осилил носки.
Ты ебанутый? Зачем переустанавливать?
Вот тебе заебатый гайд OpenVPN
https://www.linode.com/docs/networking/vpn/set-up-a-hardened-openvpn-server/
Даже не знаю где там гипотетически можно обосраться, тем более что ты осилил носки.
>Я уже заебался переустанавливать сервер
Ты ебанутый? Зачем переустанавливать?
>>6716
С каких пор у нас разработчик DNSCrypt стал независимым экспертом? Само собой, что он своё нахваливает, а все остальное ругает.
С каких пор у нас разработчик DNSCrypt стал независимым экспертом? Само собой, что он своё нахваливает, а все остальное ругает.
>>6783
Да хоть даже и включено. Бэкдор засунул, и ломай такой e2ee сколько влезет.
> они не могут эффективно взламывать е2ее, и поэтому создают сторонний псевдосекьюрный мессенджер, в которым по дефолту е2ее не включено
Да хоть даже и включено. Бэкдор засунул, и ломай такой e2ee сколько влезет.
13 Кб, 280x280>>6809
Запиздячил по нему и тоже соснул с причмоком.
Просто не все скрипты понятно как удалить? на некоторых специально сделано так, что хуй удалишь. Агристана понятно как удалить. Остальные которыми я пользовался нет.
Вангую проблема у меня на сервере. Однако не пойму какая и в чем. Ufw не стоит. Че почекать то можно?
>Вот тебе заебатый гайд OpenVPN
Запиздячил по нему и тоже соснул с причмоком.
>Ты ебанутый? Зачем переустанавливать?
Просто не все скрипты понятно как удалить? на некоторых специально сделано так, что хуй удалишь. Агристана понятно как удалить. Остальные которыми я пользовался нет.
Вангую проблема у меня на сервере. Однако не пойму какая и в чем. Ufw не стоит. Че почекать то можно?
>>6803
Это никто не знает, но направление их деятельности известно, его никто и не скрывает. То, что завтра изолируют, через 10 лет, или полностью никогда не изолируют, что-то меняет принциально? Разве есть основания думать, что хуже уже не будет?
> с этим новым пидором-цифровиком, — грядет ли изоляция ИРЛ или только на словах местных кроптошизиков в их манямирке?
Это никто не знает, но направление их деятельности известно, его никто и не скрывает. То, что завтра изолируют, через 10 лет, или полностью никогда не изолируют, что-то меняет принциально? Разве есть основания думать, что хуже уже не будет?
>>6825
Jan 28 21:12:15 anon ovpn-server[522]: MULTI: new connection by client 'router' will cause previous active sessions by this client to be dropped. Remembe
Вот это максимум что выдает странного
net.ipv4.ip_forward=1 выставил если что
Хз в чем может быть проблема
Jan 28 21:12:15 anon ovpn-server[522]: MULTI: new connection by client 'router' will cause previous active sessions by this client to be dropped. Remembe
Вот это максимум что выдает странного
net.ipv4.ip_forward=1 выставил если что
Хз в чем может быть проблема
>>6803
А что они должны сделать для реальной борьбы по-твоему?
А что они должны сделать для реальной борьбы по-твоему?
тест
78 Кб, 1080x962О, я вижу, мои посты теперь трут здесь, найс))))))))))))))))))) Всем по +15 за мой счет!
>>5198
Чел, меня потерли). Ну, надеюсь, мой пост до тебя дошел.
>>5198
Чел, меня потерли). Ну, надеюсь, мой пост до тебя дошел.
Я вот только не до конца понимаю логику этого треда. Какой должен быть эффект? Типа люди заходят сюда, видят, что они не дотягивают даже до уровня домохозяек для того, чтобы обходить блокировки, и бросают эту идею, и запретными сайтами не пользуются? Но это ведь так не работает. Те, кто найдут этот тред, и так скорее всего уже пользуются фригейтом или чем еще. Все эти расширения для браузера никуда не денутся, люди не станут меньше ими пользоваться. Кроме того, те, кто реально захочет найти способ шифровать трафик, чтобы вести антиправительственную деятельность, я так понимаю, здесь его найдут. В чем профит? К тому же на блокировки по большому счету всем должно быть похуй, а вот на анонимность - наоборот. Или это все ловушка, и эти ваши шадоусоксы на иностранном сервере нихуя не помогут?
>>6869
Всё верно. Уёбывай в свой вкудахт, скобкодаун.
Всё верно. Уёбывай в свой вкудахт, скобкодаун.
>>6877
Хули ты в /s/ забыл?
Пидораш, тут ссут на голову народу-пидару, а не копротивляются за этот гной.
Уёбывай из треда.
>Типа люди заходят сюда, видят, что они не дотягивают даже до уровня домохозяек
Хули ты в /s/ забыл?
>вести антиправительственную деятельность
Пидораш, тут ссут на голову народу-пидару, а не копротивляются за этот гной.
Уёбывай из треда.
>>6897
Ебанутые, пасскод отобрали, а бан не дали.
Ебанутые, пасскод отобрали, а бан не дали.
77 Кб, 1326x613>>6911
Вот тут видно ссылки на мои удаленные посты. Попробуй сам написать про местных лахтодырок или про то, как тором пользоваться - получишь пруф. А также следи за моими постами выше. Их скорее всего удалят в итоге. А вообще, какие пруфы тебе нужны? Думаешь, я это выдумал? С какой стати я бы стал говорить, что у меня сняли пасскод, когда его на самом деле не сняли?
Вот тут видно ссылки на мои удаленные посты. Попробуй сам написать про местных лахтодырок или про то, как тором пользоваться - получишь пруф. А также следи за моими постами выше. Их скорее всего удалят в итоге. А вообще, какие пруфы тебе нужны? Думаешь, я это выдумал? С какой стати я бы стал говорить, что у меня сняли пасскод, когда его на самом деле не сняли?
>>6914
Так ты дурачок и срешь политотой не в положенном месте. Всё правильно сделали, что сняли. Хотя вангую ты пиздишь. Вы блядь тут блокировки обходите или личный /ро разводите? Мне не в кайф например тут читать высеры про путина, навального, лахтодырок или окатышей. Идите в соответствующий загон и срите там сколько угодно тем, к чему вы никогда не приложите руку.
Так ты дурачок и срешь политотой не в положенном месте. Всё правильно сделали, что сняли. Хотя вангую ты пиздишь. Вы блядь тут блокировки обходите или личный /ро разводите? Мне не в кайф например тут читать высеры про путина, навального, лахтодырок или окатышей. Идите в соответствующий загон и срите там сколько угодно тем, к чему вы никогда не приложите руку.
>>6846
port 443
proto udp6
dev tun
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 1.1.1.1"
push "redirect-gateway def1 bypass-dhcp"
server-ipv6 fs42:42:42:42::/112
tun-ipv6
push tun-ipv6
push "route-ipv6 2000::/3"
push "redirect-gateway ipv6"
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key 0
crl-verify crl.pem
ca ca.crt
cert server_gNTty67xE3uaKpnT.crt
key server_gNTty67bxE3uaKpnT.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
status /var/log/openvpn/status.log
verb 3
log-append /var/log/openvpn/server.log
root@anon:~# iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 443 -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A FORWARD -i tun0 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o tun0 -j ACCEPT
Вот сервер лог из /var/log/openvpn/server.log:
Wed Jan 29 06:16:30 2020 TLS Error: tls-crypt unwrapping failed from [AF_INET6]::ffff:78.153..:35910
Wed Jan 29 06:16:38 2020 tls-crypt unwrap error: packet authentication failed
Wed Jan 29 06:16:38 2020 TLS Error: tls-crypt unwrapping failed from [AF_INET6]::ffff:78.153..:35910
Wed Jan 29 06:16:54 2020 tls-crypt unwrap error: packet authentication failed
Wed Jan 29 06:16:54 2020 TLS Error: tls-crypt unwrapping failed from [AF_INET6]::ffff:78.153..:35910
Звездочки я поставил
port 443
proto udp6
dev tun
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 1.1.1.1"
push "redirect-gateway def1 bypass-dhcp"
server-ipv6 fs42:42:42:42::/112
tun-ipv6
push tun-ipv6
push "route-ipv6 2000::/3"
push "redirect-gateway ipv6"
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key 0
crl-verify crl.pem
ca ca.crt
cert server_gNTty67xE3uaKpnT.crt
key server_gNTty67bxE3uaKpnT.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
status /var/log/openvpn/status.log
verb 3
log-append /var/log/openvpn/server.log
root@anon:~# iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 443 -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A FORWARD -i tun0 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o tun0 -j ACCEPT
Вот сервер лог из /var/log/openvpn/server.log:
Wed Jan 29 06:16:30 2020 TLS Error: tls-crypt unwrapping failed from [AF_INET6]::ffff:78.153..:35910
Wed Jan 29 06:16:38 2020 tls-crypt unwrap error: packet authentication failed
Wed Jan 29 06:16:38 2020 TLS Error: tls-crypt unwrapping failed from [AF_INET6]::ffff:78.153..:35910
Wed Jan 29 06:16:54 2020 tls-crypt unwrap error: packet authentication failed
Wed Jan 29 06:16:54 2020 TLS Error: tls-crypt unwrapping failed from [AF_INET6]::ffff:78.153..:35910
Звездочки я поставил
>>6846
port 443
proto udp6
dev tun
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 1.1.1.1"
push "redirect-gateway def1 bypass-dhcp"
server-ipv6 fs42:42:42:42::/112
tun-ipv6
push tun-ipv6
push "route-ipv6 2000::/3"
push "redirect-gateway ipv6"
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key 0
crl-verify crl.pem
ca ca.crt
cert server_gNTty67xE3uaKpnT.crt
key server_gNTty67bxE3uaKpnT.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
status /var/log/openvpn/status.log
verb 3
log-append /var/log/openvpn/server.log
root@anon:~# iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 443 -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A FORWARD -i tun0 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o tun0 -j ACCEPT
Вот сервер лог из /var/log/openvpn/server.log:
Wed Jan 29 06:16:30 2020 TLS Error: tls-crypt unwrapping failed from [AF_INET6]::ffff:78.153..:35910
Wed Jan 29 06:16:38 2020 tls-crypt unwrap error: packet authentication failed
Wed Jan 29 06:16:38 2020 TLS Error: tls-crypt unwrapping failed from [AF_INET6]::ffff:78.153..:35910
Wed Jan 29 06:16:54 2020 tls-crypt unwrap error: packet authentication failed
Wed Jan 29 06:16:54 2020 TLS Error: tls-crypt unwrapping failed from [AF_INET6]::ffff:78.153..:35910
Звездочки я поставил
port 443
proto udp6
dev tun
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 1.1.1.1"
push "redirect-gateway def1 bypass-dhcp"
server-ipv6 fs42:42:42:42::/112
tun-ipv6
push tun-ipv6
push "route-ipv6 2000::/3"
push "redirect-gateway ipv6"
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key 0
crl-verify crl.pem
ca ca.crt
cert server_gNTty67xE3uaKpnT.crt
key server_gNTty67bxE3uaKpnT.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
status /var/log/openvpn/status.log
verb 3
log-append /var/log/openvpn/server.log
root@anon:~# iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 443 -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A FORWARD -i tun0 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o tun0 -j ACCEPT
Вот сервер лог из /var/log/openvpn/server.log:
Wed Jan 29 06:16:30 2020 TLS Error: tls-crypt unwrapping failed from [AF_INET6]::ffff:78.153..:35910
Wed Jan 29 06:16:38 2020 tls-crypt unwrap error: packet authentication failed
Wed Jan 29 06:16:38 2020 TLS Error: tls-crypt unwrapping failed from [AF_INET6]::ffff:78.153..:35910
Wed Jan 29 06:16:54 2020 tls-crypt unwrap error: packet authentication failed
Wed Jan 29 06:16:54 2020 TLS Error: tls-crypt unwrapping failed from [AF_INET6]::ffff:78.153..:35910
Звездочки я поставил
>>6928
Роутер выдает такое:
Jan 29 06:26:24 openvpn-cli[561]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Jan 29 06:26:24 openvpn-cli[561]: TLS Error: TLS handshake failed
Роутер выдает такое:
Jan 29 06:26:24 openvpn-cli[561]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Jan 29 06:26:24 openvpn-cli[561]: TLS Error: TLS handshake failed
>>6915
Пошел на хуй.
Пошел на хуй.
Я пользовался тор-нодой валдикса, мне капут?
>>6803
Я думаю они там сами пока не определились пока, будет ИРЛ изоляция или нет, но на всякий случай возможность отключить все точки обмена трансграничные уже запилили для себя
Скорее всего, все будет зависеть от ситуации в стране, как пойдет. Будет народ совсем сильно протестовать, они будут смотреть на реакцию слабовиков. Если слабовики будут поддерживать режим - начнуть давить протесты танками, и тогда инторнет отключат. Если слабовики будут поддерживать народ, тогда режиму пиздец и может отключат а может и не отключат на какое то время.
Будет народ тихо на кухне сидеть и на кухне за пыню накатывать - будут планомерно щемить там, где захотят.
Будут протестовать но умеренно, так что часть властьимущих увидит возможность эту власть сохранить, возможно откатятся назад в своих ебанутых начинаниях, чтобы толпу успокоить.
Я думаю щас вообще никто ничего не знает как все будет, есть несколько прогнозов и под каждый возможный вариант развития событий есть план действий.
>грядет ли изоляция ИРЛ или только на словах местных кроптошизиков в их манямирке?
Я думаю они там сами пока не определились пока, будет ИРЛ изоляция или нет, но на всякий случай возможность отключить все точки обмена трансграничные уже запилили для себя
Скорее всего, все будет зависеть от ситуации в стране, как пойдет. Будет народ совсем сильно протестовать, они будут смотреть на реакцию слабовиков. Если слабовики будут поддерживать режим - начнуть давить протесты танками, и тогда инторнет отключат. Если слабовики будут поддерживать народ, тогда режиму пиздец и может отключат а может и не отключат на какое то время.
Будет народ тихо на кухне сидеть и на кухне за пыню накатывать - будут планомерно щемить там, где захотят.
Будут протестовать но умеренно, так что часть властьимущих увидит возможность эту власть сохранить, возможно откатятся назад в своих ебанутых начинаниях, чтобы толпу успокоить.
Я думаю щас вообще никто ничего не знает как все будет, есть несколько прогнозов и под каждый возможный вариант развития событий есть план действий.
>>6877
https://arhivach.ng/thread/311743/#2170567
https://arhivach.ng/thread/311743/#2170570
>>6891
лол-хуел
если бы мне в 2008 сказали, что за лойсы порнухи вкудахте сажать будут, я бы тоже наверное сказал "лол"
>Я вот только не до конца понимаю логику этого треда. Какой должен быть эффект?
https://arhivach.ng/thread/311743/#2170567
https://arhivach.ng/thread/311743/#2170570
>>6891
лол-хуел
если бы мне в 2008 сказали, что за лойсы порнухи вкудахте сажать будут, я бы тоже наверное сказал "лол"
>>6914
хуй знает, тор браузер бандл хорошее решение, если использовать бриджи, ни один мой пост про тор не терли и не банили за это
по сути ТББ это идеальный пример хорошего софта для домохозяйки, работает искаропке, нужно нажать всего просто пару кнопок, даже самый конченый кретин с ним совладает
проблема тора в том, что без пердолинга через torrc и заеб с приватным бриджем где-то рядом с тобой, он очень медленный
ну и постоянно надо новые ноды искать, а это пиздец
хуй знает, тор браузер бандл хорошее решение, если использовать бриджи, ни один мой пост про тор не терли и не банили за это
по сути ТББ это идеальный пример хорошего софта для домохозяйки, работает искаропке, нужно нажать всего просто пару кнопок, даже самый конченый кретин с ним совладает
проблема тора в том, что без пердолинга через torrc и заеб с приватным бриджем где-то рядом с тобой, он очень медленный
ну и постоянно надо новые ноды искать, а это пиздец
>>7055
что это?
>>7058
Да? Ну докажи. Напиши пост про тор, как им пользоваться. Меня кстати не банили, как видишь. Ничего не удаляли тоже (только старые посты пятидневной давности). У меня только пасскод сняли.
> >Я вот только не до конца понимаю логику этого треда. Какой должен быть эффект?
что это?
>>7058
> ни один мой пост про тор не терли и не банили за это
Да? Ну докажи. Напиши пост про тор, как им пользоваться. Меня кстати не банили, как видишь. Ничего не удаляли тоже (только старые посты пятидневной давности). У меня только пасскод сняли.
>>7063
Ну и?
Ну и?
А помните, как раньше было? Приходишь такой в интернет - и говоришь что хочешь! Был еще сайт такой, анонимный, двач назывался. Там еще свободное общение было, помните? Эх, да, были времена... Щас то наоборот все стало... А где щас можно пообщаться так же, как раньше было на дваче, кто знает? Ладно, дырочки, шучу, шучу)).
просто оставлю это здесь - https://2ch.hk/news/res/6815583.html (
М)
М)>>7090
Бля, надо на райсап переходить, печально. Скорее всего на мэйлру письма приходить не будутъ
Бля, надо на райсап переходить, печально. Скорее всего на мэйлру письма приходить не будутъ
>>6810
https://en.wikipedia.org/wiki/DNSCurve
чего там нахваливать все и так правда
>Само собой, что он своё нахваливает, а все остальное ругает.
https://en.wikipedia.org/wiki/DNSCurve
чего там нахваливать все и так правда
>>7090
И что? Будут делать тоже самое хоть с джимейла, какая разница если пишут через тор
И что? Будут делать тоже самое хоть с джимейла, какая разница если пишут через тор
>>7114
Совершенно новый, по сравнение с SSL/TLS, алгоритм, там особо не поломаешь без кванта.
Meanwhile, Сиська уже мониторит TLS1.3 без напряга:
https://blogs.cisco.com/security/tls-version-1-3-change-is-here-and-encrypted-traffic-analytics-has-got-your-back
А значит и твой пров мониторит твой TLS/SSL трафик без напряга
Совершенно новый, по сравнение с SSL/TLS, алгоритм, там особо не поломаешь без кванта.
Meanwhile, Сиська уже мониторит TLS1.3 без напряга:
https://blogs.cisco.com/security/tls-version-1-3-change-is-here-and-encrypted-traffic-analytics-has-got-your-back
А значит и твой пров мониторит твой TLS/SSL трафик без напряга
>>7122
SNI это детский сад любой школьник с дампом пакетов может мониторить, Циско не будет писать об этом блог и позорить себя.
Впрочем, я тебя не заставляю ни во что верить, сиди и ни о чем не парься, маня :P
> Очевидно, в SNI всегда был доменный адрес.
> SNI
SNI это детский сад любой школьник с дампом пакетов может мониторить, Циско не будет писать об этом блог и позорить себя.
Впрочем, я тебя не заставляю ни во что верить, сиди и ни о чем не парься, маня :P
>>7126
Почитай RFC на мему dnscurve и curve в целом. TLS и SSL много лет, но curve активно нигде не использовалось прежде, посему и тулз нет и еще с десяток лет не будет
Почитай RFC на мему dnscurve и curve в целом. TLS и SSL много лет, но curve активно нигде не использовалось прежде, посему и тулз нет и еще с десяток лет не будет
>>7130
То есть, вся надежда на низкую популярность? Это же ещё хуже даже, чем security by obscurity.
Любопытно так же, что автор пишет про выделенный порт у DoT, что это минус, но и DNSCrypt2 его применяет. Все, что на 443/UDP висит, с 99% вероятностью он и есть, бери и анализируй.
То есть, вся надежда на низкую популярность? Это же ещё хуже даже, чем security by obscurity.
Любопытно так же, что автор пишет про выделенный порт у DoT, что это минус, но и DNSCrypt2 его применяет. Все, что на 443/UDP висит, с 99% вероятностью он и есть, бери и анализируй.
>>7125
Во что верить? В статье вода и ни слова конкретики. В магических троллей и горшок в конце радуги?
Во что верить? В статье вода и ни слова конкретики. В магических троллей и горшок в конце радуги?
>>7137
???
Ты совсем тупой? DNScrypt не использует 895 DoH'овский, он использует 53 стандартный порт. DoH используется только когда ты используешь DoH dns|протокол и там выбора нет - это спека протокола. Давен
>Любопытно так же, что автор пишет про выделенный порт у DoT, что это минус, но и DNSCrypt2 его применяет.
???
Ты совсем тупой? DNScrypt не использует 895 DoH'овский, он использует 53 стандартный порт. DoH используется только когда ты используешь DoH dns|протокол и там выбора нет - это спека протокола. Давен
>>7139
Ты реально такой тупой или прикидываешься? заработок Циско - проприетарные сетевые решения они разрабатывают. "Конкретика" будет раскрытие этих решения и выпуск пули себе в лоб и смерть бизнесу. Нахуя им это нужно - что бы какой-то вася с двачей мне поверил? и мне и им пох на васю.
> ни слова конкретики
Ты реально такой тупой или прикидываешься? заработок Циско - проприетарные сетевые решения они разрабатывают. "Конкретика" будет раскрытие этих решения и выпуск пули себе в лоб и смерть бизнесу. Нахуя им это нужно - что бы какой-то вася с двачей мне поверил? и мне и им пох на васю.
>>7144
Он использует 443 (DoT использует 853), по умолчанию, может использовать любой, в том числе и 53, как и DoT. Вот только DNSCrypt, как и DoT, на 53 порту все равно другой тип трафика, нежели у обычного DNS.
Зачем там выбор?
> DNScrypt не использует 895 DoH'овский, он использует 53 стандартный порт.
Он использует 443 (DoT использует 853), по умолчанию, может использовать любой, в том числе и 53, как и DoT. Вот только DNSCrypt, как и DoT, на 53 порту все равно другой тип трафика, нежели у обычного DNS.
> DoH используется только когда ты используешь DoH dns|протокол и там выбора нет
Зачем там выбор?
Порекомендуйте дешманский роутер, на который можно накатить openwrt и поддержкой 5G wifi. На мой netis WF2710 опенврт нет
>>7146
Ты бы лучше написал, чем это грозит. Потому что популярность HTTPS, как раз и делает его более устойчивым к блокировкам, например.
Ты бы лучше написал, чем это грозит. Потому что популярность HTTPS, как раз и делает его более устойчивым к блокировкам, например.
>>7156
Удобно днскрипт и тор накатывать прям в прошивке, без мозгоебства с пеками и телефонами
Удобно днскрипт и тор накатывать прям в прошивке, без мозгоебства с пеками и телефонами
>>7138
Что ты:
а) лох
б) нищеброд
в) обоссаный политачер
Ядерная смесь из этих 3х компонентов.
>И что ты думаешь по этому поводу?
Что ты:
а) лох
б) нищеброд
в) обоссаный политачер
Ядерная смесь из этих 3х компонентов.
>>7155
Xiaomi Mi WiFi Router 3G v1. Смотри осторожно, сейчас под этим именем толкают v2, который без USB порта и OpenWrt соответственно.
Xiaomi Mi WiFi Router 3G v1. Смотри осторожно, сейчас под этим именем толкают v2, который без USB порта и OpenWrt соответственно.
>>7155
Малиночку купить
Малиночку купить
>>7155
Youhua WR1200JS
Youhua WR1200JS
>>6897
Занятно, почему всегда так, когда что-то такое происходит, все твои друзья сразу же начинают поливать тебя говном, посылать тебя нахуй, говорить: "Лох, так тебе и надо!" Как будто здесь и нет твоих друзей. Не знаю, есть ли здесь настоящие, живые люди, но все же.
Занятно, почему всегда так, когда что-то такое происходит, все твои друзья сразу же начинают поливать тебя говном, посылать тебя нахуй, говорить: "Лох, так тебе и надо!" Как будто здесь и нет твоих друзей. Не знаю, есть ли здесь настоящие, живые люди, но все же.
>>7212
Сколько раз повторить
> TOR - просто прокси
> TOR - просто прокси
> TOR - просто прокси
> TOR - просто прокси
> TOR - просто прокси
Сколько раз повторить
>>7217
двачую
двачую
>>7233
Tor
Tor
>>7230
Ты думаешь? Давно на дваче? Там ссылки и скриншот, кстати были. Ну так, на всякий случай.
> потому что ты начал с того, что обосрал всех первым
Ты думаешь? Давно на дваче? Там ссылки и скриншот, кстати были. Ну так, на всякий случай.
>>7146
Это ты тупой, так как веришь на вскудахи безпруфные? Никто не просит код открывать - продемонстрируют пусть. Ну и? Где?
Вот и оставь маняфантазии маркетолухов при себе.
Это ты тупой, так как веришь на вскудахи безпруфные? Никто не просит код открывать - продемонстрируют пусть. Ну и? Где?
Вот и оставь маняфантазии маркетолухов при себе.
Просто поделиться ситуацией.
У меня доступ к cyberghost vpn перекрыт по разным выходам. То есть от разных провайдеров из РФ не могу подсоединиться к узлам. cannot resolve host address
Сколько продлятся учения оккупационной администрации или это всё?
У меня доступ к cyberghost vpn перекрыт по разным выходам. То есть от разных провайдеров из РФ не могу подсоединиться к узлам. cannot resolve host address
Сколько продлятся учения оккупационной администрации или это всё?
>>7317
Лол пришел с той же самой проблемой. С домашнего прова недоступен digital ocean впн свой. С мобильного работает впн, но в обратку не подключается к тому же яндексу. Похоже действителньо учения по блокировке интернета.
Лол пришел с той же самой проблемой. С домашнего прова недоступен digital ocean впн свой. С мобильного работает впн, но в обратку не подключается к тому же яндексу. Похоже действителньо учения по блокировке интернета.
>>7328
Хотя это не отменяет того, что у меня из бриташки не открывается яндекс тот же
Хотя это не отменяет того, что у меня из бриташки не открывается яндекс тот же
>>7272
Купи за 200k их аппаратуту и демонстрируй себе в анус?
Чо, вскудах сдох сразу? Нисмог?
>Никто не просит код открывать - продемонстрируют пусть.
Купи за 200k их аппаратуту и демонстрируй себе в анус?
Чо, вскудах сдох сразу? Нисмог?
А чё, ебаные мосты из riot.im в телегу не пашут что ли? Бот недоступен 348 дней блядь. Только решил вкатиться и соснул.
>>7374
По IPv6 пробуй
По IPv6 пробуй
>>7402
Пирдон. У меня список из DoT серверов с SPKI отпечатками на 443 порту.
Пирдон. У меня список из DoT серверов с SPKI отпечатками на 443 порту.
>>7367
Я то не смог, но никто в интернете вообще не смог тоже, судя по отсутствию роликов или статей с конкретикой.
Обтекай, бремя доказательства лежит на утверждающем.
Я то не смог, но никто в интернете вообще не смог тоже, судя по отсутствию роликов или статей с конкретикой.
Обтекай, бремя доказательства лежит на утверждающем.
>>7245
По поводу протона, только дураку не было очевидно, что против него меры будут. Это участь всех популярных сервисов, испытывать на себе давление властей, если не всех подряд.
По поводу протона, только дураку не было очевидно, что против него меры будут. Это участь всех популярных сервисов, испытывать на себе давление властей, если не всех подряд.
>>7458
Блин, мимо.
Блин, мимо.
Глубокий в-DoH. Разбираемся, как работает DNS over HTTPS и кому (не) выгодно его внедрение
https://telegra.ph/Haker---Glubokij-v-DoH-Razbiraemsya-kak-rabotaet-DNS-over-HTTPS-i-komu-ne-vygodno-ego-vnedrenie-01-29
https://telegra.ph/Haker---Glubokij-v-DoH-Razbiraemsya-kak-rabotaet-DNS-over-HTTPS-i-komu-ne-vygodno-ego-vnedrenie-01-29
>>7467
два зеленых чаю этому господину
два зеленых чаю этому господину
>>7189
Почему, потому что я купил пасскод?
Потому что у меня были деньги на пасскод?
Потому что... Што?
Ты обоссаный политачер, и поэтому видишь везде таких же как ты?
> >И что ты думаешь по этому поводу?
> Что ты:
> а) лох
Почему, потому что я купил пасскод?
> б) нищеброд
Потому что у меня были деньги на пасскод?
> в) обоссаный политачер
Потому что... Што?
> Ядерная смесь из этих 3х компонентов.
Ты обоссаный политачер, и поэтому видишь везде таких же как ты?
Хоспаде, как же вы заебали уже со своим срачем на тему doh и dnscrypt, эта хуйня вообще не имеет отношения к тематике треда.
Мне для вас отдельный тред создать, чтобы вы там это говно обсуждали, потому что видимо сами не можете нажать 2 кнопки и картинку с залупой прилепить?
Мне для вас отдельный тред создать, чтобы вы там это говно обсуждали, потому что видимо сами не можете нажать 2 кнопки и картинку с залупой прилепить?
64 Кб, 512x512>>7608
> Анальной цензуры обхода тренд
> блокировки по DNS
> как же вы заебали уже со своим срачем на тему doh и dnscrypt, эта хуйня вообще не имеет отношения к тематике треда.
Насколько я понимаю, сорм снифает и хранит весь трафик без разбора. Если к примеру начинают разбирать трафик впн или шадоусокс, его не смогут расшифровать?
>>7567
Да это вчера вечером было. Сегодня уже все работает. Пилил параллельно тред в бэ - несколько анонов отписались, что у них тоже в тот же момент пропал доступ к зарубежным сайтам, помню были упомянуты реддит, твич, порнхаб итд. Днсы менял, конфиги сс просматривал - вообще намертво лежал впн. Пиздос конечно.
> У меня Ростелеком, Сибирь. Всё работает
Да это вчера вечером было. Сегодня уже все работает. Пилил параллельно тред в бэ - несколько анонов отписались, что у них тоже в тот же момент пропал доступ к зарубежным сайтам, помню были упомянуты реддит, твич, порнхаб итд. Днсы менял, конфиги сс просматривал - вообще намертво лежал впн. Пиздос конечно.
>>7645
Какие блокировки по днс? Давно уже такое не в моде, если ты не в залупе живёшьучитывая, что любой обоссанный попенвепен пробрасывает днс через себя.
Какие блокировки по днс? Давно уже такое не в моде, если ты не в залупе живёшьучитывая, что любой обоссанный попенвепен пробрасывает днс через себя.
>>7654
Куда разбирать трафик? Если ты чистый пускаешь сс, то там мешанина рандомная в зависимости от шифрования, я xchacha20 юзаю.
Если с плагинами, то опускация ещё дополнительно. Если v2ray-plugin, то там легитимный сертификат сверху, то есть как обычный tls.
Куда разбирать трафик? Если ты чистый пускаешь сс, то там мешанина рандомная в зависимости от шифрования, я xchacha20 юзаю.
Если с плагинами, то опускация ещё дополнительно. Если v2ray-plugin, то там легитимный сертификат сверху, то есть как обычный tls.
>>7675
Что? Каво блять? Ебать меня щя жмыхнуло конечно
Что? Каво блять? Ебать меня щя жмыхнуло конечно
>>7656
С openvpn любые блокировки обходятся, не только по DNS. Это не объясняет того, почему перестали блокировать по DNS.
С openvpn любые блокировки обходятся, не только по DNS. Это не объясняет того, почему перестали блокировать по DNS.
Вообще, блокировки не напрямую по ДНС, а по SNI. Именно для этого и придуманы DoH +eSNI, см. выше линк на высер про rutracker.nl
Впрочем, лично я заморачиваюсь потому что не хочу что бы пров имел на меня хорошую такую- табличку-досье где по дням расписаны хосты - куда я ходил. А про ИП - похуй, они меняются как перчатки сервисами + многие из них просто CF или гугл-платформа - там что угодно может быть, от Пони на YT до pthc на Gdrive
Впрочем, лично я заморачиваюсь потому что не хочу что бы пров имел на меня хорошую такую- табличку-досье где по дням расписаны хосты - куда я ходил. А про ИП - похуй, они меняются как перчатки сервисами + многие из них просто CF или гугл-платформа - там что угодно может быть, от Пони на YT до pthc на Gdrive
>>7729
Раньше у мелких провайдеров, как минимум, были по DNS. Так как DPI они не могли себе позволить. Эту проблему решили выпилом большинства мелких пров с рынка. А остальным швабру запихнули.
Раньше у мелких провайдеров, как минимум, были по DNS. Так как DPI они не могли себе позволить. Эту проблему решили выпилом большинства мелких пров с рынка. А остальным швабру запихнули.
>>7730
Многие мелкие провы, которые арендуют каналы у ТТК те же, не заморачиваются и позволяют магистральному херней страдать.
Многие мелкие провы, которые арендуют каналы у ТТК те же, не заморачиваются и позволяют магистральному херней страдать.
>>7796
Мудень, ты почитай исходники того же mullvad. И как там сука список конфигов получается. Ой блять..... Криптослава вернулся, все в окопы
Мудень, ты почитай исходники того же mullvad. И как там сука список конфигов получается. Ой блять..... Криптослава вернулся, все в окопы
45 Кб, 604x604Лахта на месте?
>>7802
Причем тут это говно? Речь о нативном клиенте OpenVPN, который резолвит домен из конфига по дефолтному DNS в процессе запуска. Попробуй зарезолвить nl-free-01.protonvpn.com, там дохуя IP и они периодически меняются.
> Мудень, ты почитай исходники того же mullvad
Причем тут это говно? Речь о нативном клиенте OpenVPN, который резолвит домен из конфига по дефолтному DNS в процессе запуска. Попробуй зарезолвить nl-free-01.protonvpn.com, там дохуя IP и они периодически меняются.
>>7809
Так это же не обязательно, мудень. Даже для тех же впн провайдеров. Мало ли какой дерьмоед высирает у себя парашу в конфигах.
Так это же не обязательно, мудень. Даже для тех же впн провайдеров. Мало ли какой дерьмоед высирает у себя парашу в конфигах.
731 Кб, 693x529>>2411 (OP)
Очень понравилось, скорость возросла с 60 до 80 мбит
> v2ray-over-tls-cf с легитимным сертификатом let's encrypt
Очень понравилось, скорость возросла с 60 до 80 мбит
>>7809
Даже если так, то это лишь один или несколько доменов, которые никто не блокирует. Основная масса днс-запросов то будет идти через попенвпн.
Даже если так, то это лишь один или несколько доменов, которые никто не блокирует. Основная масса днс-запросов то будет идти через попенвпн.
Чому с хедснеровской виртуалки не пингуется телеграморг и рутракер? а вот йа.ру и вк пингуюстся. Что за хуйня? Ну ладно рутракер, а вот телега-то чо?
>>7866
Всё, вопрос снят, разобрался
Всё, вопрос снят, разобрался
87 Кб, 614x406Бля, как всё сложно. А есть решения чтоб: далее/далее/далее и хуяк - получаем сразу все эти ваши опускации и сс © носками?
>>7912
+15. Доброе утро, дырочка.
+15. Доброе утро, дырочка.
>>7915
Вы там друг с другом договориться что ли не можете? В разных офисах сидите?
Вы там друг с другом договориться что ли не можете? В разных офисах сидите?
>>7887
Ничего сложного нет, чтобы поднять с нуля опенвпн/вайргард нужно прочитать буквально две (на самом деле, штук 5) странички из арч-вики. Зато получаешь то решение, которое нужно именно тебе и абсолютную гибкость. Дел-то, на самом деле, на пару вечеров, если не лениться.
Ничего сложного нет, чтобы поднять с нуля опенвпн/вайргард нужно прочитать буквально две (на самом деле, штук 5) странички из арч-вики. Зато получаешь то решение, которое нужно именно тебе и абсолютную гибкость. Дел-то, на самом деле, на пару вечеров, если не лениться.
>>7957
Какие нахуй пару вечеров? Мне нужно за 10 минут максимум чтобы всё поставилось
Какие нахуй пару вечеров? Мне нужно за 10 минут максимум чтобы всё поставилось
>>7972
Посмотри как DPI работает, даун блять. Может у твоего мухосранского провайдера и по dns блокировки и по ip, не спорю. Но у нормальных провайдеров уже требование ставить нормальный dpi, которому продуктивнее смотреть на sni.
Посмотри как DPI работает, даун блять. Может у твоего мухосранского провайдера и по dns блокировки и по ip, не спорю. Но у нормальных провайдеров уже требование ставить нормальный dpi, которому продуктивнее смотреть на sni.
>>7997
Бля, иди нахуй, у меня билайн в ДСе нихуя не блокирует. Сосать будешь?
> У 1.5 провайдера есть свой дпи
> ПУК СРЕНЬК РЯЯЯЯЯЯЯЯЯ ПУК ПРРРРРРРРР БЛОКИРУЮТ ВСЕ БЛОКИРУЮТ!
Бля, иди нахуй, у меня билайн в ДСе нихуя не блокирует. Сосать будешь?
>>7997
Более того, они по прежнему обязаны url-ы блокировать, в случае http-протокола. Разумеется, блокировка по DNS для этого не годится.
Более того, они по прежнему обязаны url-ы блокировать, в случае http-протокола. Разумеется, блокировка по DNS для этого не годится.
>>8002
В ДС у пчелайна точно есть dpi. Если уж у меня в ДС-3 у него же есть. Правда не на все сайты. Например 2channel мелкоборда на клаудфларе лежит, через хосты обходится. Проверяй и результаты сюдысь.
В ДС у пчелайна точно есть dpi. Если уж у меня в ДС-3 у него же есть. Правда не на все сайты. Например 2channel мелкоборда на клаудфларе лежит, через хосты обходится. Проверяй и результаты сюдысь.
>>8007
Дебил, это open source
Дебил, это open source
>>8070
Хотя, какая альтернатива. Если ты знаешь, чем блокировка по DNS отличается от блокировки по DPI, то без труда проверишь вручную. Но, видимо, не знаешь. :-)
Хотя, какая альтернатива. Если ты знаешь, чем блокировка по DNS отличается от блокировки по DPI, то без труда проверишь вручную. Но, видимо, не знаешь. :-)
>>7969
Я имел в виду для неподготовленных юзеров, с учётом чтения всех руководств.
Я имел в виду для неподготовленных юзеров, с учётом чтения всех руководств.
>>7969
Чем ты так занят по вечерам, что не готов пожертвовать парочкой ради личной информационной свободы?
Чем ты так занят по вечерам, что не готов пожертвовать парочкой ради личной информационной свободы?
>>8072
Севастополь мб
Севастополь мб
14 Кб, 397x267Я знаю тут есть шарящие люди. Поэтому подскажите пожалуйста такое дельце. Я поставил DNScrypt-proxy2 прямо на роутер и завел. Теперь весь трафик до DNS шифруется и провести MITM-атаку невозможно, а также провайдер не видит куда я хожу. Но как быть, если я еще и юзаю Shadowsocks? А точнее у меня тупо весь трафик идет через него, разве что тюнер на ТВ использует трафик в обход Shadowsocks, а так на всех клиентах у меня стоит SS.
Так вот, собственно вопрос, как сделать так, чтобы DNS трафик тоже шифровался и при использовании Shadowsocks на ПК например? Что-то поменять в конфиге SS на сервере? Там у меня стоит 1.1.1.1. Или в роутере как-то подставить это дело?
### Use dnscrypt-proxy2
no-resolv
server=127.0.0.1#65053
Вот такое стоит там в dnsmasq.conf
Когда включа SS, то DNS leak показывает город в котором и находится моя ВПСочка, а когда голый трафик, то показывается город в Германии, сервер гугла. DNScrypt-proxy2 работает на гугловских DNS у меня.
Так вот, собственно вопрос, как сделать так, чтобы DNS трафик тоже шифровался и при использовании Shadowsocks на ПК например? Что-то поменять в конфиге SS на сервере? Там у меня стоит 1.1.1.1. Или в роутере как-то подставить это дело?
### Use dnscrypt-proxy2
no-resolv
server=127.0.0.1#65053
Вот такое стоит там в dnsmasq.conf
Когда включа SS, то DNS leak показывает город в котором и находится моя ВПСочка, а когда голый трафик, то показывается город в Германии, сервер гугла. DNScrypt-proxy2 работает на гугловских DNS у меня.
>>8093
Видит, ip и SNI в заголовках домен.
Ставишь без задней мысли его на впс и в /etc/resolv.conf прописываешь nameserver 127.0.0.1
> провайдер не видит
Видит, ip и SNI в заголовках домен.
> dnscrypt
Ставишь без задней мысли его на впс и в /etc/resolv.conf прописываешь nameserver 127.0.0.1
>>8087
Ват? Я тут недавно, при чём здысь дырочка? Лахта типа? А почему лахта агитирует за OpenVPN и Wireguard?
Ват? Я тут недавно, при чём здысь дырочка? Лахта типа? А почему лахта агитирует за OpenVPN и Wireguard?
>>8099
Не мало. Не все проги умеют слать UDP запросы через socks5 правильно и феллбачат на системный ДНС. А вот shadowsocks-android DNS/UPD forwarding вообще некорректно работает, как мои многичесленные траханья и тесты подтверждают за последнюю неделю.
>>8093
ДНС на роутере? Так в чем проблема, что тебе еще нужно, ты указал там свой адрес роутера как ДНС резолвер в системный настройках (NDIS или resolv conf)? Теперь все будет через dns proxy идти, можешь еще в настройках shadowsocks поставить nameserver твой_днспрокси, если хочешь.
Все, что будет идти мимо системного ДНС (то есть программы, что резолвят сами) - будут делать это через прокси в любом случае (при условии, что настроены использовать оные или у тебя туннелируеться через носки все проксикапом)
>Если ты все через сс кидаешь, то выхлопа от днскрипта на ролтере вообще мало.
Не мало. Не все проги умеют слать UDP запросы через socks5 правильно и феллбачат на системный ДНС. А вот shadowsocks-android DNS/UPD forwarding вообще некорректно работает, как мои многичесленные траханья и тесты подтверждают за последнюю неделю.
>>8093
ДНС на роутере? Так в чем проблема, что тебе еще нужно, ты указал там свой адрес роутера как ДНС резолвер в системный настройках (NDIS или resolv conf)? Теперь все будет через dns proxy идти, можешь еще в настройках shadowsocks поставить nameserver твой_днспрокси, если хочешь.
Все, что будет идти мимо системного ДНС (то есть программы, что резолвят сами) - будут делать это через прокси в любом случае (при условии, что настроены использовать оные или у тебя туннелируеться через носки все проксикапом)
>>7654
неправильно понимаешь, сорм это инструмент активного сбора, приходит к провайдеру товарищ майор, проходит в специально отведенное и опечатанное помещение где стоит аппаратура, и начинает активно снимать трафик определенного абонента
неправильно понимаешь, сорм это инструмент активного сбора, приходит к провайдеру товарищ майор, проходит в специально отведенное и опечатанное помещение где стоит аппаратура, и начинает активно снимать трафик определенного абонента
>>7654
>>8130
Сам траффик постоянно невыгодно "снимать", Выгодно автоматизировать сбор меты и статистики. Куда ходил, как часто, какая часть траффика была неотслеживаемая (впн, прокси), в какое время это наблюдается, постоянно ли, какой выходной сервер и когда. Провести логические точки сопикосновения, сделать твою карту и профиль - это ДОХУИЩА инфы и рычагов на тебя.
>>8130
Сам траффик постоянно невыгодно "снимать", Выгодно автоматизировать сбор меты и статистики. Куда ходил, как часто, какая часть траффика была неотслеживаемая (впн, прокси), в какое время это наблюдается, постоянно ли, какой выходной сервер и когда. Провести логические точки сопикосновения, сделать твою карту и профиль - это ДОХУИЩА инфы и рычагов на тебя.
>>7720
потому что блокировка только по днс неполноценна, новый домен стоит дешевле доллара, если регаться как партнер и скупать оптом - ваще копейки ебаные, любая блокировка по днс обходится созданием сотен зеркал, как это делается с проксибэем и TPB
ты правда настолько тупой что сам этого не можешь понять?
идеально было бы ваще прикрутить мэшин лернинг, обучить нейросеть и пустить паука по сети, с возможностью автозанесения в блэклист по контенту, если уверенность выше определенного порога, и с созданием тикета для живого оператора, если уверенность ниже порога - а эту работу по разгребанию тикетов доверить ебаным пидорам из общества защиты интернета и прочей лахте, но в РФ такого конечно никогда не будет, для этого нужны специалисты и деньги, а у нас все делают для максимального попила
>Это не объясняет того, почему перестали блокировать по DNS.
потому что блокировка только по днс неполноценна, новый домен стоит дешевле доллара, если регаться как партнер и скупать оптом - ваще копейки ебаные, любая блокировка по днс обходится созданием сотен зеркал, как это делается с проксибэем и TPB
ты правда настолько тупой что сам этого не можешь понять?
идеально было бы ваще прикрутить мэшин лернинг, обучить нейросеть и пустить паука по сети, с возможностью автозанесения в блэклист по контенту, если уверенность выше определенного порога, и с созданием тикета для живого оператора, если уверенность ниже порога - а эту работу по разгребанию тикетов доверить ебаным пидорам из общества защиты интернета и прочей лахте, но в РФ такого конечно никогда не будет, для этого нужны специалисты и деньги, а у нас все делают для максимального попила
>>7729
любые блокировки что по днс что по sni обходятся туннелями, блокировки по ip/asn через пердолинг esni дот дох и прочие днскрипты не обходятся
я не знаю нахуй вы в этих тредах срете своим ебучим днс, это говно не позволяет обходить блокировки, мало того, еще и ебля с настройками занимает времени больше чем разворачивание сс
любые блокировки что по днс что по sni обходятся туннелями, блокировки по ip/asn через пердолинг esni дот дох и прочие днскрипты не обходятся
я не знаю нахуй вы в этих тредах срете своим ебучим днс, это говно не позволяет обходить блокировки, мало того, еще и ебля с настройками занимает времени больше чем разворачивание сс
>>7746
скажи спасибо долбоебу индиго вкидывающему ссылку на тред на говно типа оверсракеров и 4пда
этот уебан видимо решил монетизировать чужой труд, так и еще и нам в тред насрал заодно
скажи спасибо долбоебу индиго вкидывающему ссылку на тред на говно типа оверсракеров и 4пда
этот уебан видимо решил монетизировать чужой труд, так и еще и нам в тред насрал заодно
>>7857
заебись, батя грит малаца
я ж говорю, у флары охуенные роутинги и инфраструктура, анон придумавший юзать реверс прокси cdn для туннелирования - самый полезный анон который был в этих трендах не считая меня
заебись, батя грит малаца
я ж говорю, у флары охуенные роутинги и инфраструктура, анон придумавший юзать реверс прокси cdn для туннелирования - самый полезный анон который был в этих трендах не считая меня
>>7887
таких нету, на самом деле это выглядит сложно, все что тебе надо это просто копипастить из гайда в терминал, для тебя специально в шапке ролик висит
даже самый ориентированный на тупых аутлайн, который как раз "далее далее далее", не позволяет пока работать с опускацией и cf
таких нету, на самом деле это выглядит сложно, все что тебе надо это просто копипастить из гайда в терминал, для тебя специально в шапке ролик висит
даже самый ориентированный на тупых аутлайн, который как раз "далее далее далее", не позволяет пока работать с опускацией и cf
>>8137
То, что ты сейчас написал применимо и к блокировка по доменам (т.е. SNI), которые сейчас применяют. А ты думал, почему в выгрузке столько зеркал азино777 и т.п. сайтов? Они их все равно вносят.
То, что ты сейчас написал применимо и к блокировка по доменам (т.е. SNI), которые сейчас применяют. А ты думал, почему в выгрузке столько зеркал азино777 и т.п. сайтов? Они их все равно вносят.
ReQrypt всё, сдох что ли?
Тред утонул или удален.
Это копия, сохраненная 3 марта 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 3 марта 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.