1592105354512.jpg62 Кб, 560x569
Обход анальной цензуры #60 Android: Mobile Safari 2804225 В конец треда | Веб
Эта шапка на justpaste для переката: https://justpaste.it/77n1n

FAQ:
Почему именно shadowsocks?

1) Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее ваергарда
2) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ и выбирается на свой вкус, дает за щеку всем
3) позволяет пускать трафик через сервера CLOUDFLARE используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера
4) позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл ВПН для адекватных
5) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда

Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально

6) С ШЭДОУСОКС ДАЖЕ С ОБФУСКАТОРАМИ И TCP-ONLY ВСЕ ДНС-ЗАПРОСЫ ИДУТ ЧЕРЕЗ ТУННЕЛЬ, ВАШИ ДНСКРИПТЫ И ПРОЧЕЕ ДНС-ГОВНО НИНОЖНО

Немного важной инфы из прошлых трендов:

Клок-2 перестал использовать механизм tls 1.2 restore session для спуфа хостов, вместо этого он прост шлет на 80ый порт пакеты, если работает в режиме cdn, в режиме "шэдоусокс" он вообще не спуфает хедеры

Теперь клоак-2 просто заворачивает трафик в TLS без спуфинга, т.е. урезанная ублюдская версия в2рей-плагина, которая выглядит как говно, настраивается как говно, работает как говно

Если у вас на сервачках стоит клоак-1, сидите на нем и не ставьте клоак-2, это бесполезная хуйня (по сравнению с тем же в2рей-плагином)
По-поводу "критической уязвимости крипто" можете не переживать, потому что крипто в клоке нас не сильно интересует, а интересует нас обфускация. Потому что один хуй весь ваш трафик будет полноценно шифрован СС, у которого проблем с крипто нет.

ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN
outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт
клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс

голый СС, а значит и аутлайн, теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкор.

ссылка на исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
ссылка на исследование производительности проксей, впн и обфускаторов: https://habr.com/ru/post/479146/
SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER

Гайды:
https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХ
https://medium.com/@f.gzhechko/ss-cloak-v2-8e3ae0c07d9c - установка обфускатора cloak v.2xx
https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04
https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
https://medium.com/@f.gzhechko/nginx-traffic-redirect-dd51f7aacbda - перенаправляем не-СС трафик с nginx на чужой работающий сайт в процессе публикации
https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально

чьи-то оптимизации и пердолинг:
https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - подходит для kvm\xen\vmware, уже есть в гайде выше
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://pastebin.com/MPJAMxCJ - тоже хуй пойми что за гайд, судя по всему для разделения трафика в разные туннели\прокси\ТОР в зависимости от назначения
https://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам хуйня, нинужон, не проверялось
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.

Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн или куплю нордвпн и нормас?

1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный

Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. http://arhivachovtj2jrp.onion/thread/446719/ — через тор
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. http://arhivachovtj2jrp.onion/thread/510526/ — через тор
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
48. https://arhivach.ng/thread/523322/
49. https://arhivach.ng/thread/530952/
50. https://arhivach.ng/thread/530953/ — нелегитимный с набегом шизиков, сохранен из-за обещания криптославика сожрать свои трусы, если окажется что ДНС в сс-овер-CF идет в туннель
51. https://arhivach.ng/thread/535022/
52. https://arhivach.ng/thread/535587/
53. https://arhivach.ng/thread/539080/
54. https://arhivach.ng/thread/545570/
55. https://arhivach.ng/thread/549970/
56. https://arhivach.ng/thread/557765/
57. https://arhivach.ng/thread/557764/
58. https://arhivach.ng/thread/560526/
59. https://arhivach.ng/thread/569391/
Linux: Firefox based 2 2804248
Блять, переделайте уже шапку
Половина гайдов написана так, что хрен разберёшся
В инете полно вполне понятных гайдов
Android: Mobile Safari 3 2804249
Лучше ссылки вторым постом хуярить, иначе кукла по дефолту такие треды скрывает считая их вайпом.
с другой стороны меньше криворуких неосиляторов будет небегать
Windows 8: Firefox based 4 2804251
Может ссылки лучше на пастебин запихнуть?
А то как то кринжово выглядит такой список длинный...
Android: Mobile Safari 5 2804287
>>04249>>04251
Хуй знает, в Даше норм смотрится, так как пост скрывается до ссылок. Если нужно, нажимаешь "показать".
15610154639220.webm1,7 Мб, webm,
1280x720, 0:06
Windows 10: Firefox based 6 2804773
https://2ch.hk/s/res/2804696.html (М)
че вы за цирк устроили?! какой из них лигитимный?
Android: Mobile Safari 7 2804928
Спасибо за код.
Android: Mobile Safari 8 2804929
>>04773
Который раньше был, очевидно же.
Android: Mobile Safari 9 2804930
>>04773
Который раньше был, очевидно же.
Неизвестно 10 2804982

> zaborona


Че за хуйня? Наверное для иванов?
Linux: Firefox based 11 2804990
>>04982
Куча украинских зондов
Неизвестно 12 2804993
Где впс за 1$?
Неизвестно 13 2804995
Настраивать обход блокировки провайдером через тор хуевая идея?
Android: Mobile Safari 14 2805006
>>04993
Timeweb.ru
Неизвестно 15 2805010
Неизвестно 16 2805012
>>05006

>подментованный пидараший хостинг


Нинужно
Android: Mobile Safari 17 2805071
>>05010
Ты спросил, что подходит. Это подходит. То, что тебе нужно было в хохлостане, ты не уточнил.

>>05012
Кого уже накрыди за посещение пронхаба?
Неизвестно 18 2805088
>>05071

> пронхаба


Есть по интереснее сайты
Неизвестно 19 2805090
>>05071

> хохлостане


Хде
Android: Mobile Safari 20 2805104
>>05088>>05090
Зачем ты на каждый вопрос отдельным постом отвечаешь?
Неизвестно 21 2805355
А че как то можно ipv4 использовать как ipv6? Гугл выдает тухлые сайты с хабра 2012 года, или все действительно протухло, и ipv6 не выстрелил?
Неизвестно 22 2805361
Какого хуя всякие спидтесты показывают мой айпи и провайдера? Как скрыть?
Android: Mobile Safari 23 2805532
>>05355
Рутрекер по шестой версии спокойно работает без впн.

Просто настрой форс использование.
Android: Mobile Safari 24 2806713
В чем смысл от цензуры wireguard предлагать, если только udp? Это же fail.
BSD: Vivaldi 25 2806747
>>06713
Все так. ВГ не нужен. Тхред.
Android: Mobile Safari 26 2806847
https://www.iana.org/domains/root/files
Как думаете, возможно поднять свой локальный dns с этим файлом root и получать ip доменов локально, с каким-нибудь bind?
Неизвестно 27 2806983
Можно ли как-нибудь поднять клиент шедоусокс прямо на сервере чтобы не держать его на всех машинах и коннектиться сразу к серверу напрямую и не ебаться с приложениями для мобил?
Windows 7: Firefox based 28 2807002
>>06983
Сам то понял что сказал? Коннект к серверу телепатически должен происходить?
Windows 7: Firefox based 29 2807003
>>05361
Ты напрямую что-ли ходишь?
Неизвестно 30 2807007
>>07002
Ну типа так я коннекчусь к клиенту шедоусокса через 127.0.0.1:1488 например. Я говорю о том чтобы поднять этот клиент на сервере и коннектиться к нему через айпи сервера вместо локалхоста
Windows 7: Firefox based 31 2807010
>>07007
Ну тогда просто выкидывал сс и поднимай обычную проксю, ведь смысла в шифровании больше не будет.
Неизвестно 32 2807408
>>07003
Да а как правильно?
Неизвестно 33 2807410
Шапка атуальна? Может есть более интересные гайды в плане безопастности?
Неизвестно 34 2807414
>>07408
Как угодно правильно. Чтобы сайтам не было видно откуда ты ходишь, надо трафик гонять через посредника в виде других серверов. А это уже могут быть любые почти прокси или впны во всем своем многообразии.
Неизвестно 35 2807416
>>07414
Но ведь тогда скорость может падать тк количество узлов увеличится? Не?
Android: Mobile Safari 36 2807417
>>07414
Перестань отвечать зелёному. Ты что не видишь, что совсем уж толстый у него пост.

>>07410
Например?
Неизвестно 37 2807419
>>07416
Может и падать, а может и не особо, зависит от сервера и коннекта до него.
>>07417

>Перестань отвечать зелёному


Спасибо, но я советов не просил.
Неизвестно 38 2807454
>>07419

> Может и падать, а может и не особо, зависит от сервера и коннекта до него.


Спасибо тебе анонс, как заебись что есть норм ребята не то что гнилое уебище вроде этого
>>07417

> Перестань отвечать

Linux: Firefox based 39 2807467
Настроен SS, висит на каком-то порту, всё работает.
Хочу софтину, которая может заворачивать весь трафик (включая почтовый SMTP, IMAP) с машины по определенному паттерну.
Хочу напердолить 3 режима, которые смогу быстро переключать:
1. Весь трафик летит в Сквид => Прайвокси => Тор.
2. Весь трафик летит в Сквид => Прайвокси => Тор | SS | Прямо
3. Весь трафик летит Прямо.

Конфиги на 1 и 2 есть, вопрос в том, чтобы на лету отправлять весь (включая почтовый) трафик на разные порты. Что посоветуете?
Неизвестно 40 2807653
Нахуй вы весь трафик заворачиваете на тор?
Windows 10: Chromium based 41 2807738
https://antizapret.prostovpn.org/ не работает что делать ?
Неизвестно 42 2807741
>>07738
Бочку.
1592612953783.jpg144 Кб, 800x596
Android: Mobile Safari 43 2807958
>>07454
Ну нельзя же быть настолько тупым. Разговор либо семена, либо двух пикабушников, которым тут не место.
Android: Mobile Safari 44 2807976
Сетевики, поясните почему vpn с udp транспортом не работает из-за nat'a? Или работает? Я сам не проверял, но где-то видел...
Неизвестно 45 2807982
>>07958
Когда то же надо начинать? Или ты родился сетевиком?
Android: Mobile Safari 47 2808070
>>07976
Ты знаешь вообще, как udp устроен?
Android: Mobile Safari 48 2808072
>>08058
В чем смысл вг через сс, если я могу тогда одним сс обойтись?
BSD: Vivaldi 49 2808091
>>08058
SS на этом же сервере, что и WG? Если нет ー то это какой пинг вообще будет?
Apple Mac: Safari 50 2808095
>>08072
хз

>Apples and oranges here really. Shadowsocks and v2ray are both network proxies, while Wireguard is a full on VPN.

Android: Mobile Safari 51 2808108
>>08070
В общих чертах, да только хз чем nat помеха?
Screenshot 2020-06-20 at 14.19.18.png132 Кб, 2138x342
Apple Mac: Safari 52 2808131
Windows 10: Firefox based 53 2808143
>>08095
И в чём разница в контексте обхода блокировок? Учитывая, что у сс есть redir-mode [1], который позволяет его использовать напрямую в iptables и перенаправлять через него любые данные (можно например сделать прозрачный обход блокировок, перенаправляя через сс только заблокированные ip/домены, используя ipset и dnsmasq).

[1]: https://github.com/shadowsocks/shadowsocks-libev#transparent-proxy
Android: Mobile Safari 54 2808152
>>08095
И?

>>08131
Дорого.
Windows 10: Firefox based 55 2808156
>>08152

> И?


Если нужно пробросить порт (т.е. если кто-то подключится к VPS, чтоб тот перенаправлял данные к твоему пека), то только VPN. SS может работать либо в режиме socks, либо в NAT (по крайней мере libev-вариант), оба из который поддерживают только исходящие подключения.
Android: Mobile Safari 56 2808159
>>08156
Что-то ты отстал. Аутлайн сервер спокойно все пробрасывает.
Apple Mac: Safari 57 2808160
>>08152
евро/месяц...
Windows 10: Firefox based 58 2808161
>>08159
Это VPN поверх СС. Чистый СС ничего не пробрасывает.
Неизвестно 59 2808178
>>08161

>VPN поверх СС


Че несёт, пиздец.
Windows 10: Firefox based 60 2808184
>>08178
Что, не в курсе, что можно одно накладывать поверх другого? СС в чистом виде умеет только SOCKS в котором никакого проброса портов нет. Всё остально костыли поверх него. Можно закостылить NAT, можно закостылить VPN с полноценным tun-интерфейсом. Я понимаю, ты хочешь казаться умным. Но для этого нужно хоть мачасть знать. Ну или хотя бы прочитать что такое твой аутлайн:

> Technically, Outline is not a true VPN. Rather it uses an open-source SOCKS5 proxy called Shadowsocks which is “designed to protect your Internet traffic”. The Outline client applications however make use of the VPN capabilities of your operating system to send all your traffic through your Outline Server, with no need to configure each application to use the proxy.

Неизвестно 61 2808185
>>08184

>Что, не в курсе, что можно одно накладывать поверх другого?


Скорее ты не в курсе что такое впн.
Windows 10: Firefox based 62 2808187
>>08185
Ясно, понятно.
Неизвестно 63 2808188
>>08184

>Ну или хотя бы прочитать что такое твой аутлайн:


Тебе бы самому прочитать не помешало, а то так срать себе в штаны это талант надо иметь.
1592662079288.jpg52 Кб, 600x600
Android: Mobile Safari 64 2808225
>>08160
Я плачу 3 в год.

>>08187

> Ясно, понятно.

Apple Mac: Safari 65 2808282
>>08225
Не плачь, пожалуйста
Windows 95: Firefox based 66 2808485
>>08184
Накостылил тебе за щеку, иди на хуй с треда.
Windows 10: Firefox based 67 2808510
>>08485
А то что? Будешь тоже плакать три раза в год?
Windows 10: Chromium based 68 2809391
2808510
Плакала твоя батя-членодевка когда я ему в рот ссал.
Android: Mobile Safari 69 2809577
Как сделать так чтобы обращясь к ip адресу vps по rdp открывался рабочий стол компа из другой подсети?
bmtCiOoXDW.png59 Кб, 1743x316
Windows 10: Chromium based 70 2809978
>>04225 (OP)

>Почему именно shadowsocks?


>



нет ни одной причины использовать ShadowSocks.
SS это китайский зонд, созданный китаёзами, для китаёз который позволяет удаленно запускать необходимые скрипты и приложения нужными пакетами на ss сервер. Этот факт многократно был доказан, сначала их спалили с этим пиздецом, и они "якобы" пофиксили, и забросили разработку, потом вновь запустили уже форк, который перерос в "официалочку" и снова ТРИЖДЫ обнаружили разные баги которые приводят к исполнению кода на твоем Linux \ Windows сервере\ПК удаленнно необходимыми командами с помощью фальсифицированного пакета.

Причем это не уязвиимость протокола, это уязвимость внедренная в SS.

А теперь, дорогой двачер, подумай пожалуйста - почему тебе суют чуть ли не в жопу - китайскую поделку и навязывают что бы ты ее приобрел? Почему растут DDoS атаки? Почему так дохуя в местах с кое-какой анонимностью вливают говна в жопу называя это говно SS / сесурити и так далее, когда оно всё в дырках?

Зачем нахуй нужен sock5 прокси для БРАУЗЕРА только, и то, для некоторых html сайтов, который не покрывает никак другие приложения которые обязательно тебя сольют и твой реальный IP, когда есть божественные openVPN / wireguard которые всё делают что нужно из коробки и проходят регулярные аудиты.

Но да, анон и шизики и заинтересованные фрауд хуи в /s/ да и не только в /s/ да и майоры, заинтересованы что бы вы ставили как можно больше ss серверов которые можно использовать для DDoS/bruteforce/слива твоей инфы, и так далее.

https://vuldb.com/?product.shadowsocks-libev
Windows 10: Firefox based 71 2809999
>>09978
Ты хоть эти уязвимости читал? Обе уязвимости присутствуют только в ss-manager, который не является имплементацией протокола шадоусокса и используется только для управлением запущенных сервисов. Суть обоих уязвимостей в том, что кто-то кто уже имеет доступ к компьютеру может подключиться к 127.0.0.1:порт и выполнить команду от имени ss-manager. Т.е. это локальная "уязвимость", а не удалённая и чтобы заюзать её надо уже иметь доступ к твоему VPS (потому что ss-manager слушал подключения только от локалхоста). И исправили ей заменив IP-адреса на юникс-сокеты.
Windows 10: Chromium based 72 2810002
>>09999
хуй соси пидарас тупоролый.
Это ты нихуя не читал и не знаешь, даунёнок блядь.
То, что порты на сокеты заменили в 2017 году, это один из 6 критических багов доступных публично.

Остальные 5 - не об этом.
А сколько ещё есть не публичных - хуй знает.
Windows 10: Firefox based 73 2810019
>>10002
Ясно. Понятно. Шиз он и в африке шиз.
Неизвестно 74 2810020
На амазоновских впс можно поднимать?
Неизвестно 75 2810021
>>10020
Там трафик дороже золота.
Неизвестно 76 2810023
>>10021
Нихуя не понимаю, есть бесплатные на год че не так?
Неизвестно 77 2810024
>>10023
То что бесплатно ограниченное количество трафика, 20 гигов или что-то вроде того, точно не помню.
Android: Mobile Safari 78 2810066
>>09978
Спокойно использую аутлайн, как впн. Интерфейс создаётся. Но ты об этом не знал. Пройди нахуй.
XJvrds2oK0.png6 Кб, 373x88
Windows 10: Chromium based 79 2810131
>>10066

>Спокойно использую аутлайн, как впн. Интерфейс создаётся. Но ты об этом не знал. Пройди нахуй.



эй местный шизоид, съеби нахуй.
Outline нихуя не VPN когда задействует ss.
VPN он тогда, когда предоставляет технологии организации виртуальной сети. А SS = socks5 прокси, не более того.

Если бы у тебя было бы немного больше мозгов, ты бы знал, что outline использует user-space proxifier трафика путем создания виртуального интерфейса без задействования драйверов как в нормальных VPN, как openvpn / wireguard.

Отсюда утечки трафика не просто возможны - они происходят.
https://code.google.com/archive/p/badvpn/wikis/tun2socks.wiki
https://github.com/ambrop72/badvpn
https://github.com/Jigsaw-Code/outline-client/tree/master/third_party

Говноoutline использует shadowsocks-libev v3.3.0
https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00023.html

Это говно не обновлялось в репе говноOutline более 11 месяцев, когда фиксы и патчи поступили лишь в паблик в феврале 2020 года, пруф: https://github.com/Jigsaw-Code/outline-client/commit/fa465aac6f309385679ac9043788e0522f49254d

И я не буду сливать ещё один CVE, один хуй у вас даунов нет доступа по этой ссылке, дауны которые зная об этой уязвимости и пропагандирующие использовать outline которая никаким блядь образом не относится к Google что бы юзать баг.

Ну не суть. Суть в том - что там прямо сейчас несколько CVE открытых, несколько в паблике. Но даунёнок рассказывает свои кул-стори.

Да даже на это можно закрыть глаза. Окей.
Outline = сусурно? Рили?

А это блядь что?
https://support.getoutline.org/s/article/Data-collection?language=en_US

> Outline Unique Device ID. This ID is randomly generated client-side and does not map to the Android Unique Device Identifier.


Country
Locale
Date and time of crash / exception and up to 100 prior events, like that of a user opening the ‘About’ section
Statically compiled exception messages
OS name and version
Phone model (if applicable)
App start time
Browser
Architecture
Outline version and build number

Плюс автоматически отправляют краш-дамп приложения на сервера ещё одной сторонной компании:

> The Outline server IP is collected by Quay.io, and made accessible to us when the server automatically updates with the latest security and feature improvements. The Server IP may identify the cloud server provider and the city in which the Outline server has been set up, but this doesn’t provide information about who’s running the server or who is accessing it.



А те в свою очередь RedHat, которая в свою очередь имеет своё Privacy Policy, которая позволяет делать с данными все что угодно.

Но и это не всё.

> If you are using a beta version of the Outline app on Android, we may use Google’s Firebase service to collect debugging information that can help us detect problems and improve Outline. You can learn more about Firebase’s privacy and security policies from their website: firebase.google.com/support/privacy. If you do not want Outline to send this information through Firebase, please use the production version of the app.



Теперь поговорим про серверную часть.
https://github.com/Jigsaw-Code/outline-server/issues/506

Memory Leaks уже почти год как валяются в Issues, и всем похуй.
И это блядь мне тупо лень пройтись по всей их ебанной репе.

Я прямо говорю что SS - это реальный зонд. Неудобный зонд, реально настоящий зонд который позволяет выполнять удаленно команды через прокси.

Ни от чего не защищает. Опасно, и вредно для использования.
Смените на что-то вменяемое, и хватит рекламить этот высер.
XJvrds2oK0.png6 Кб, 373x88
Windows 10: Chromium based 79 2810131
>>10066

>Спокойно использую аутлайн, как впн. Интерфейс создаётся. Но ты об этом не знал. Пройди нахуй.



эй местный шизоид, съеби нахуй.
Outline нихуя не VPN когда задействует ss.
VPN он тогда, когда предоставляет технологии организации виртуальной сети. А SS = socks5 прокси, не более того.

Если бы у тебя было бы немного больше мозгов, ты бы знал, что outline использует user-space proxifier трафика путем создания виртуального интерфейса без задействования драйверов как в нормальных VPN, как openvpn / wireguard.

Отсюда утечки трафика не просто возможны - они происходят.
https://code.google.com/archive/p/badvpn/wikis/tun2socks.wiki
https://github.com/ambrop72/badvpn
https://github.com/Jigsaw-Code/outline-client/tree/master/third_party

Говноoutline использует shadowsocks-libev v3.3.0
https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00023.html

Это говно не обновлялось в репе говноOutline более 11 месяцев, когда фиксы и патчи поступили лишь в паблик в феврале 2020 года, пруф: https://github.com/Jigsaw-Code/outline-client/commit/fa465aac6f309385679ac9043788e0522f49254d

И я не буду сливать ещё один CVE, один хуй у вас даунов нет доступа по этой ссылке, дауны которые зная об этой уязвимости и пропагандирующие использовать outline которая никаким блядь образом не относится к Google что бы юзать баг.

Ну не суть. Суть в том - что там прямо сейчас несколько CVE открытых, несколько в паблике. Но даунёнок рассказывает свои кул-стори.

Да даже на это можно закрыть глаза. Окей.
Outline = сусурно? Рили?

А это блядь что?
https://support.getoutline.org/s/article/Data-collection?language=en_US

> Outline Unique Device ID. This ID is randomly generated client-side and does not map to the Android Unique Device Identifier.


Country
Locale
Date and time of crash / exception and up to 100 prior events, like that of a user opening the ‘About’ section
Statically compiled exception messages
OS name and version
Phone model (if applicable)
App start time
Browser
Architecture
Outline version and build number

Плюс автоматически отправляют краш-дамп приложения на сервера ещё одной сторонной компании:

> The Outline server IP is collected by Quay.io, and made accessible to us when the server automatically updates with the latest security and feature improvements. The Server IP may identify the cloud server provider and the city in which the Outline server has been set up, but this doesn’t provide information about who’s running the server or who is accessing it.



А те в свою очередь RedHat, которая в свою очередь имеет своё Privacy Policy, которая позволяет делать с данными все что угодно.

Но и это не всё.

> If you are using a beta version of the Outline app on Android, we may use Google’s Firebase service to collect debugging information that can help us detect problems and improve Outline. You can learn more about Firebase’s privacy and security policies from their website: firebase.google.com/support/privacy. If you do not want Outline to send this information through Firebase, please use the production version of the app.



Теперь поговорим про серверную часть.
https://github.com/Jigsaw-Code/outline-server/issues/506

Memory Leaks уже почти год как валяются в Issues, и всем похуй.
И это блядь мне тупо лень пройтись по всей их ебанной репе.

Я прямо говорю что SS - это реальный зонд. Неудобный зонд, реально настоящий зонд который позволяет выполнять удаленно команды через прокси.

Ни от чего не защищает. Опасно, и вредно для использования.
Смените на что-то вменяемое, и хватит рекламить этот высер.
Android: Mobile Safari 80 2810213
>>10131
Хоть один кейс покажи, что программа смогла обойти виртуальный интерфейс аутлайна.
Если ты не знал, всякие опенвпн создают так же виртуальный интерфейс. Но что-то ты умолчал об этом.
Неизвестно 81 2810240
>>10131

>пук

Android: Mobile Safari 82 2810263
>>10131

>шизоид не в курсе, что по умолчанию в аутлайн отключена метрика и включается чекбоксом.

Android: Mobile Safari 83 2810272
>>09577
Проброс портов
Windows 10: Firefox based 84 2810405
Не знаю где спросить, спрошу тут.
Что делать с ебаной рекапчей из под тора? Она внезапно перестала работать. Тупо выдает "Your computer or network may be sending automated queries. To protect our users, we can't process your request right now." вместо стандартного найдите все велосипеды.
Сидеть вкудахтопараше через шадоусокс/впн как-то очково, майор же видит айпи моего впс провайдера (а может и реальный, если там что-то идет мимо прокси) которому я плачу с реальной банковской карточки.
Android: Mobile Safari 85 2810484
>>10272
Ты не понял. У меня серый ip от провайдера. Аренда белого ip какой-то оверпрайс. Хочу арендовать vps с белым ip, но как перенаправлять трафик... Это наверное vpn надо городить? Видел где-то в гугле инструкции но проебал их...
Windows 8: Firefox based 86 2810497
При поиске через tor duckduckgo переходит на версию duckduckgo.com/html. Раньше это происходило, если javascript отключен. Достаточно было временно разрешить javascript в noscript для основного домена и все работало как надо.
Теперь же, даже если разрешить javascript, duckduckgo все равно переходит на версию duckduckgo.com/html, еще и страницу пидорасит, еще и не ищет почти нихуя в таком режиме и раньше не искал
Как это исправить? если не тот раздел/тред, то подскажите, где нужный
Android: Mobile Safari 87 2810752
>>10405
Перестать сидеть в параше. Меня даже просто с впн приватного акк тупо блока фоток если и без активности пост ради просмотра страниц зарегал. Так и инстаграмапараша теперь акки на проверку банит, а без них нихуя не посмотреть.
Android: Mobile Safari 88 2810753
>>10484
Куда перенаправить? Тебе плевать, какой у тебя айпи, так как ты пассивное подключение используешь.

>>10497
У меня ничего такого нет. Проверь в другом браузере.
Android: Mobile Safari 89 2810776
>>10484
То есть у тебя 2 устройства за разными натами и один сервер? И тебе нужно по рдп подключиться от одного устройства к другому? Тогда либо впн (не парься с опенвпн, ставь wireguard), либо обратный ssh (гугли reverse ssh) и через него пробросить rdp. Возможно можно и без ssh пробросить, но я не интересовался.
Android: Mobile Safari 90 2810779
>>10752
bibliogram.art
Windows 8: Firefox based 91 2810788
>>10753

>У меня ничего такого нет. Проверь в другом браузере.


В других браузерах нет такой проблемы. Проблема только с tor browser.
Linux: Chromium based 92 2810867
Apple Mac: Safari 93 2811142
Самый годный провайдер. Рекомендую всем в этом треде
https://mzunguhosting.ml/
sage Windows 8: Firefox based 94 2811206
>>09978
Шизло, тебя там межгалактические чубакки уже заждались в чулане, проверяй.
Android: Mobile Safari 95 2811218
>>10776
Я тут погуглил, думаю ultravnc репитор это оптимальный вариант.
Android: Mobile Safari 96 2811927
>>10788
Тор это фаефокс обычный. Сам разберёшься?

>>10867>>10779
Спс. Я так бота юзаю ещё, чтобы сразу получать прямую @uploadbot
Android: Mobile Safari 97 2811928
>>11142
Реально годный. Особенно на бесплатной зоне.
Неизвестно 98 2811930
>>11142
Лахтчую +15
Android: Mobile Safari 99 2811938
>>10788
Измени уровень безопасности на средний или стандартный
Android: Mobile Safari 100 2811986
>>09978
Может ты нахуй уползёшь в свой загон для дегенератов с ВЫПЫЭНАМИ, ГУДБАЙ ДИПИАЙ И ВУРЕГАРД? Ну не смог поднять ss + v2ray-plugin, ну не кипятись
Или ты майор, которому не нравится, когда НИКАК не определишь факт использования ss+v2ray-plugin, потому что легитимный https трафик при проверке идёт?
Ну-ка, где без использования ss+v2ray-plugin такое есть? Именно такое.
Android: Mobile Safari 101 2811987
>>09978
И да, деградант ты ебаный. Не хочешь утечки трафика - СУКА ЮЗАЙ ФАЕРВОЛ, УЕБОК.
ХОЧЕШЬ, ЧТОБЫ ЧТО-ТО КРОМЕ БРАУЗЕРА РАБОТАЛО ЧЕРЕЗ ПРОКСЮ? ХУЯРЬ ПРОКСИФАЕР И ЗАПРЕЩАЙ ФАЕРВОЛОМ ВСЕ, КРОМЕ 127.0.0.1
Android: Mobile Safari 102 2813252
>>11987
Псих.
Windows 10: Firefox based 103 2813305
>>11142
От души братуха! Сразу на пять лет купил, доволен как слон. Всем рекомендую.
Screenshot2020-06-29-23-19-17-171com.server.auditor.ssh.cli[...].png261 Кб, 1080x2340
Android: Mobile Safari 104 2814026
Анон, который помогал мне ss+v2ray поднять. Если читаешь, напиши мне @moinik. У меня тг акк удалился сам по себе я скинул в соседнем треде, мне постучал некто и внезапно тг деавторизовался, а после проверяю - пишет нет такого акка.
Нужна твоя помощь по скрипту.
Windows 10: Firefox based 105 2814095
Чёт фринома мутная хрень. Тыкнул зарегать домен, прошёл регистрацию, зашёл в админку, а там пусто. И доменное имя не освобождается.
Android: Mobile Safari 106 2814213
>>14095
У меня все нормально. Они просто рашку и прокси на регистрацию блочат.
sage Windows 8: Firefox based 107 2814256
>>11986
Я не майор, я межгалактическая чуббака. Спусти с себя свои трусы и предъяви мне свой анус, я проверю его на наличие зондов.
Apple Mac: Safari 108 2814573
Если тред только для обхода блокировок, то в чем проблема просто пустить трафик через ssh?
Apple Mac: Safari 109 2814575
>>14573
А, и заодно скажите как сделать чтобы и днсики резолвились через ssh если на vps есть локальный dns сервер
.jpg384 Кб, 1296x1944
Linux: Firefox based 110 2814606
За вами уже выехали.
Windows 7: Firefox based 111 2814767
>>04225 (OP)
Спрошу тут, хоть и несовсем по профилю вопрос.

Нескольо лет юзаю dnscrypt-proxy, всё уже протестил, знаю весь конфиг наизусть. Но от недосыпа чёт загпарил жестко - стандартный днс-клиент винды надо останавливать? Если останется работать вендовый днс-демон вместе с днскрипт службой, тогда ведь будет каждый запрос два раза улетать на сервер?
Ну обе службы ведь слушают локалхост:53. Днскрипт сразу отправляет запрос на сервер, а днсклиент винды отправляет днскрипту и тот опять отправляет на сервер. Так получается?

И ещё. У днскрипт есть свой кэш. А как его очистить ?
Android: Mobile Safari 112 2814771
>>14767

> стандартный днс-клиент винды надо останавливать?


Нет

> У днскрипт есть свой кэш. А как его очистить ?


Зачем?
Windows 7: Firefox based 113 2814772
>>14771

>Нет


Но он ведь продолжит слушать запросы вместе с днскриптом и закольцовывать их.
Windows 7: Firefox based 114 2814773
>>14771

>Зачем


Чтоб бенчмарк прогнать и увидеть чистый график времени ответов не из кэша.
Android: Mobile Safari 115 2814780
>>14772
Он не слушает запросы, он их посылает - это клиент.
>>14773
namebench
Windows 7: Firefox based 116 2814788
>>14780

>Он не слушает запросы


как не слушает, если он их от приложений должен получить и направить на удаленный сервер. Днскрипт тоже клиент, у него в названии "client" есть. И он слушает локалхост:53.
Только я не пойму. 53 порт стандартный для днс резолва. Но на нём может висеть только что-то одно. Однако, если не отключить виндовый днс клиент, то конфликта нет всё равно.

>namebench


Я в курсе. Вопрос был не о том, чем тестировать. А как очистить кеш перед тестом.
Android: Mobile Safari 117 2814792
>>14788
Можешь вырубить в службах, а может отключить кэш в локальных политиках. Задержка всё равно ≤1 мс и размер кэша там маленький очень.

Первый запрос dig anu.edu.au будет без кэша, второй с кэшом, сравни задержку
изображение.png23 Кб, 688x687
Windows 7: Firefox based 118 2814793
>>14792

>размер кэша там маленький очень.


Он настраивается блять. Ты мне пишешь про что угодно, кроме сути вопроса.
Windows 10: Firefox based 119 2814796
>>14788

>Но на нём может висеть только что-то одно


локалхост на отдельном интерфейсе, там висит служба, которая делает запрос через интерфейс, на котором есть интернет. Ничего останавливать не надо, потому что dnsclient шиндоуса делает запрос на dns-crypt службу через локалхост:53
Windows 7: Firefox based 120 2814798
>>14796
Давай по порядку.

Днскрипт висит как демон в системе, слушая 127.0.0.1:53 и ::1 (у меня нативный ipv6 есть).
Приложения и сама ОС посылают запросы на резолвинг через ::1 Там их слышит днскрипт, шифрует и отправляет пачкой на google_doh сервер. Получает ответ, расшифировывает и отдаёт приложениям, который делали запрос. Зачем в этой схемее стандартный днсклиент? Не к нему же обращения делаются.

И этот стандартный днс ведь тоже висит и слушает звпросы по тому же 53 порту (КАК? -каждый порт должен за кем-то закрепляться - за одним пройессом). И тоже отправляет запросы (но без шифрования) дальше по адресу, который прописан в свойствах сетевого стека. А там прописан локалхост. И стало быть, стандартный днс кидается в днскрипт запросом, который тот уже получил и уже ждёт на него ответ от google doh сервера.

Чё за пиздец-то получается?
Windows 10: Firefox based 121 2814801
>>14798

>отдаёт приложениям


Не приложениям, а шиндоус dns-clientу, у приложений нет своей dns-морды (кроме может быть последних браузеров)

>стандартный днс кидается в днскрипт запросом, который тот уже получил


Откуда УЖЕ получил? Он берёт запрос от виндоус-клиента, ответ в понятном виде отдаёт тому же dnsclientу
Windows 7: Firefox based 122 2814808
>>14801
Допустим, приложения спрашивают днс-клиента винды, а не службу днскрипт напрямую. Отсюда 2 вопроса возникает.

1) Почему у меня с остановленой службой днс-клиент (и очищенным предварительно кэшем через ipconfig /flushdns) всё резолвится в лисе и самой шиндовс? Даже китайский софт для клавиатуры, который бы уж точно не стали усложнять, может проверить апдейты - пикрилейтед (ну ок, допустим у него прописан IP без домена). Но даже плагин в keepass без проблем синхронит базу с гуглодрайвом, например, а у гугло очень обширный диапазон подсетей и там заранее не прописать никакой ip - надо резолвить. Уж в этом плагине точно нет никаких собственных днс-библиотек - пик2. Отрезолвился домен трекера в utorrent, пик3. Ни говоря уж про телегу, токс и тд. -Работает же всё без днсклиента.

2) По какому интерфейсу стандартный днс слушает запросы? На локалхосте 53 порт уже занят днскриптом, а конфликта нет.
Android: Mobile Safari 123 2814811
>>14793
Я про дефолтный клиент
Windows 10: Firefox based 124 2814814
>>14798

> КАК? -каждый порт должен за кем-то закрепляться - за одним пройессом


Через винапи, ёпта: [1] или [2]. Это ж тебе не линукс, где всё делается через сокеты. Тут почти везде используются вызовы стандартных функций.

[1]: https://docs.microsoft.com/en-us/windows/win32/api/windns/nf-windns-dnsquery_a
[2]: https://docs.microsoft.com/en-us/windows/win32/api/windns/nf-windns-dnsqueryex
Windows 10: Firefox based 125 2814819
>>14808

>с остановленой службой днс-клиент


У меня, когда я раньше днскриптом пользовался, при остановке службы 127.0.0.1 сбрасывался на стандартные днсы.
Windows 10: Firefox based 126 2814821
>>14819
Плюс программы могут указывать свои собственные днс-адреса. Например программа может всегда подключаться к 8.8.8.8 и игнорировать любые настройки. Потому нужно ещё и перенаправлять все запросы на популярные днс-адреса в 127.0.0.1.
Снимок.PNG2 Кб, 442x52
Windows 10: Firefox based 127 2814825
>>14808

>По какому интерфейсу стандартный днс слушает запросы?

Windows 10: Firefox based 128 2814827
>>14825
Ну там +1 каждый раз
Windows 10: Firefox based 129 2814828
>>14825
Это исходящий порт, а не входящий, деб. При каждом подключении винда выдаёт программе рандомный порт, по которому она сможет получать данные обратно.
Windows 10: Firefox based 130 2814831
>>14828
Отбитый, он не рандомный, а +1 от предыдущего назначенного порта
Windows 10: Firefox based 131 2814835
>>14831
Если будет занят (а занять можно любой свободный порт) то будет инкрементировать пока не найдёт свободный, плюс если какая-нибудь другая программа откроет соединение между попытками, то порт уже будет не "+1 от предыдущего назначенного порта". Потому и говорю, что рандомный, то что алгоритм его поиска детерминирован не делает его более предсказуемым.
Windows 10: Firefox based 132 2814837
>>14835
Ну так да, я просто написал, как он по умолчанию стремится
Windows 7: Firefox based 133 2814842
>>14814

>Через винапи


Ладно. Софтина не имющая собственной реализации днс должна обратиться по винапи к вендовому клиенту, а тот по локалхосту к днскрипт. При этом, у меня буде кэш в двух местах копиться, получается (собственный вендовый и в днскрипт, но это не имеет значения никакого).

Но работает ведь всё блин без днсклиента. Я службу пришиб и ничего не случилось. Где ошибки-то резолвинга? Даже nslookup продолжает работать.

>>14819

>при остановке службы 127.0.0.1 сбрасывался на стандартные днсы.


У меня ничего не сбрасывается и на https://www.dnsleaktest.com/ я вижу гугловые серваки.
Windows 7: Firefox based 134 2814844
>>14821

>Например программа может всегда подключаться к 8.8.8.8 и игнорировать любые настройки. Потому нужно ещё и перенаправлять все запросы на популярные днс-адреса в 127.0.0.1.


А не проще каждой программе закрывать 53 порт просто?
Windows 7: Firefox based 135 2814845

>А не проще каждой программе закрывать 53 порт просто?


Всмысле, для всех запросов, кроме локального. По локалхосту будет ок, а во вне блочиться.
Windows 10: Firefox based 136 2814846
>>14842

> Софтина не имющая собственной реализации днс


А смысл? Ты ж первый ныть начнёшь, что эта программа игнорирует хостс и прочее говно.

> а тот по локалхосту к днскрипт


Это если программа не указала свои днс-адреса. Так-то можно подключиться к любому адресу, не только тому, что указан по-умолчанию пользователем.

> При этом, у меня буде кэш в двух местах копиться


Если программа не запретила днс-клиенту кешировать запрос.

> Где ошибки-то резолвинга?


Ты мог максимум пришибить кэш, ресолвинг локальных адресов и возможно обслуживание файла хостс. Насчёт последнего не уверен.
Windows 10: Firefox based 137 2814847
>>14845
Тогда такие кривые программы просто не смогут подключиться к днс-серверу.
Windows 7: Firefox based 138 2814855
>>14846

>Это если программа не указала свои днс-адреса.


Лдано, хер с ними с этими программами. Главное, что лиса не протекает мимо системного днс.

>Ты мог максимум пришибить кэш, ресолвинг локальных адресов и возможно обслуживание файла хостс.


Т.е. я вырубил кеширование винды, а сам интерфейс продолжает работать? -Ок. На хостс похер, он пустой у меня. А что за локальные адреса. ни же типа заранее определны, чего там резолвить
Windows 10: Firefox based 139 2814859
>>14855

> А что за локальные адреса


Я про Active Directory, SMB и прочее говно.
Windows 7: Firefox based 140 2814867
>>14859

>SMB


Самба вроде работает у меня. Файлы на ссмартфоне по wifi вижу в проводнике.

ладно, я короч спросил программиста знакомого, он мне пояснил понятнее всё это дело. Вообще не так, как вы мне тут втирали.
Windows 10: New Opera 141 2814958
>>04225 (OP)
На что цензура? На даркнет и торренты для элиты?
Screenshot 2020-07-01 at 14.58.51.png132 Кб, 2138x334
Apple Mac: Safari 142 2814966
Постил выше, сейчас опять попалась эта ссылка. Оказывается там безлимит по трафику, но скорость 100Mbps
Apple Mac: Safari 143 2814971
>>14966
наверн пинг будет 100
sage Windows 8: Firefox based 144 2814972
>>14606
А почему фотка майора, а не межгалактической чубакки?
Неизвестно 145 2815166
Анонсы обосыте идею поднять сервер на виртуалке и подключаться к ней с другой виртуальной машины?
Windows 8: Firefox based 146 2815225
>>15166
В чём смысл?
Неизвестно 147 2815232
>>15225
Ну типа пускать весь трафик через виртуалку, по типу хуникс гэйтвэй, но только будет аналог впс сервера, вроде так
Android: Mobile Safari 148 2815235
>>15232
Так а смысл? Внешний айпи будет тот же
Windows 10: Chromium based 149 2816197
Аноны, поясните за canonical livepatch service. У меня есть сервер на базе Ubuntu 20.04. Вот накатил этот 2+ недели назад, но ядро как было 5.4.0-37.41 так и осталось. Это норма? Я просто не совсем понимаю идею тогда. Оно будет патчить действующее ядро на предмет закрытия дыр если такие будут? Просто когда делаешь apt update apt full-upgrade -y то ядро хоть новое и грузится и установливается, но всё равно показывается старое. Где я упускаю? Поясните как это вообще работает? Хочу свой сервер проверить на максимум аптайма.

root@bubuntu:~# canonical-livepatch status --verbose
last check: 14 minutes ago
kernel: 5.4.0-37.41-generic
server check-in: succeeded
patch state: ✓ no livepatches needed for this kernel yet
client version: 9.5.5
architecture: x86_64
cpu model: Intel Core Processor (Broadwell, IBRS)
boot time: 2 weeks ago
Windows 10: Chromium based 150 2816198
Я просто думал, что этот сервис как бы помогает тебе применять установленное ядро без перезагрузки. Например сделал apt update && apt full-upgrade -y и хуяк новое ядро сразу применилось. Но нихуя оно так не работает.
Android: Mobile Safari 151 2816422
>>16198>>16197
Таблетки прими.
Windows 10: Chromium based 152 2816458
>>04225 (OP)
Может кто-нибудь подскажет, пожалуйста
Имеется:
VPS свой и домен
На впсе хостится сайт и почта
Нужно:
Запилить облако с возможностью двусторонней синхронизации и с какой-нибудь приложухой для андроида, ипхона, винды, линукса и макоси (можно без макоси, но ипхон нужен).
Размер облака - максимум 50 мб, т.е. размер нужен ограниченный
Как такое можно реализовать. Я в этом плохо шарю и не могу найти адекватных гайдов, везде натыкаюсь на гайды, где впс целиком под облако отдают. Заранее благодарю
Linux: Chromium based 153 2816468
>>16458

> Запилить облако с возможностью двусторонней синхронизации и с какой-нибудь приложухой для андроида, ипхона, винды, линукса и макоси (можно без макоси, но ипхон нужен).


очевидный некстклауд
вот гайд например https://www.howtoforge.com/tutorial/ubuntu-nginx-nextcloud/
делаешь у регистрара сабдомен некстклауд.твойсайт.ру, кормишь его сертботу и вперед ставить по гайду некстклауд
Android: Mobile Safari 154 2816489
>>16468
А как ограничить максимальный размер нексткдауда до 50 мб? Просто это прям неебтчески важно
1462009505630.png37 Кб, 1902x453
Linux: Chromium based 155 2816497
Android: Mobile Safari 156 2816502
>>16497
Спасибо, братишка. От души
Windows 10: Firefox based 157 2816504
Где сейчас модно впс покупать? На сосаку постить не нада, нужен безлимитный трафик ~100-300Мбит/c для запрещенки и RDP/spice.
Бюджет 3 евро в месяц.
Linux: Chromium based 158 2816507
Android: Mobile Safari 159 2816560
Где купить впс? Бюджет 500руб/мес.
image.png2 Кб, 402x51
Windows 10: Chromium based 160 2816563
>>16468
Что делать, если MariaDB висит так уже 15 минут? Где мой проёб?
Linux: Chromium based 161 2816568
>>16563
точку с запятой поставил после команды?
Windows 10: Chromium based 162 2816569
>>16568
Бляяяяяяя, нет, не поставил. Что теперь делать нужно?
Linux: Chromium based 163 2816570
>>16569
поставь и нажми ентр
Windows 10: Chromium based 164 2816571
>>16570
Анон, это гениально, но это пиздец
Windows 10: Chromium based 165 2816573
>>16570
Спасибо, кстати!
Android: Mobile Safari 166 2816629
На арче стандартные пакеты ставить или брать чето из AUR надо?
Хочу попердолиться чутка
Неизвестно 167 2816658
>>16629
В основном из стандарта, если там нет yay юзай
Windows 10: Firefox based 168 2816978
Анончик, добрый, выручи!
Купил сервак, накатил голый сс, поставил сначала v2ray с 443, потом с 80, в итоге дошел до simple obfs (лол), и везде одна проблема: он просто блочит мой айпи, сначала Error authentification with handshake (my ip), потом blocking all requests from (myip). Что делать? Помогите, кому написать в Пашкограме?
Windows 10: Chromium based 169 2816990
>>16978
Дурачок, который повелся на форсы из шапки кек. Ставь голый SS и ссы всем шизикам в рты как я уже 2 года подряд.
Windows 10: Firefox based 170 2817025
>>16990
Товарищ майор, толсто.
sage Android: Mobile Safari 171 2817086
>>17025
Рыгачмо, опять выходишь на связь?
Windows 10: Chromium based 172 2817290
>>16990

>Дурачок, который повелся на форсы из шапки кек. Ставь голый SS и ссы всем шизикам в рты как я уже 2 года подряд.



так ты же и есть шизик, который ссыт сам себе в рот, называя SS чем-то адекватным.

Оно даже элементарных задач не может выполнить.
Ничего кроме sock5 прокси для FF, не более.
Даже с хромом использовать полностью нельзя.
Нахуй ваш SS когда есть нормальные OpenVPN / Wireguard?
Windows 10: Firefox based 173 2817307
>>17290

> Ничего кроме sock5 прокси для FF, не более.


Ваще у него есть встроенная имплементация tun-интерфейса и redir-mode, позволяющий его интегрировать с netfilter. Последний вообще охуенная вещь, поскольку не создаёт ничего лишнего и перенапрявлять можно любой траффик правилами iptables. Я его и использую.
Windows 10: Chromium based 174 2817320
>>17307

>Ваще у него есть встроенная имплементация tun-интерфейса и redir-mode



ваще ты бы лучше завалил своё ебало, и разобрался в вопросе, прежде чем срать в этот тред.
Windows 10: Firefox based 175 2817322
>>17320
Спок, шиз.
Absolutely disgusting.jpg161 Кб, 1197x1353
Windows 10: Firefox based 176 2817680
Аруба с первого августа принудительно переводит все одноевровые старые тарифы на тариф за €2.79. Пизда.
Срочно реквестирую альтернативы, я их тормозной сервер в ебенях с большим пингом только из за цены терпел.
Android: Mobile Safari 177 2817790
>>17680
Тут не пишут про нормальных хостеров, потому что стоит спалить годноту и она сразу в бане на сосаке. Уже кучу хостеров перебанили, чтобы аноны брали паскоды. Ищи сам на https://www.serverhunter.com/ и переодически на https://www.lowendtalk.com/ проскакивают хорошие предложения
image.png111 Кб, 2138x334
Apple Mac: Safari 178 2817841
>>17680
>>17790
Палю специально чтобы забанили https://alexhost.com/?affid=88
Windows 10: Firefox based 179 2818420
>>17841
После оплаты паспорт с фотографией требуют? Я на такое антифрод говно несколько раз натыкался.
Apple Mac: Safari 180 2818545
>>18420
Это румыния, они пишут что им даже пох на dmca. Какой паспорт хы
Apple Mac: Safari 181 2818546
>>18420
Вообще впервые слышу про паспорт. Даже в гермашке не требовали
Apple Mac: Safari 182 2818558
Тут один банан гнал на buyvm типа там владельцы с форчана и воруют инфу..

Так нигде об этом нет информации, даже на том же lowendtalk
Android: Mobile Safari 183 2818580
>>18545
Молдова
Android: Mobile Safari 184 2818581
>>18558
1. Buyvm.net, which used to host Fаtchan and still hosts Julay and smug. Obvously the fact they took down Fаtchan is not promising, but supposedly part of that is because they were using anycast IPs that relied on Vоxility. Also the log mentions Fаtchan's (almost entirely inactive) /pol/ board so a /v/-only board might not run into that problem.
Apple Mac: Safari 185 2818619
>>18580
Насколько безопасно использовать подобных провайдеров на постоянной основе?

Или у меня стереотип что в молдове/румынии в основном профессионалы класть плитку в ванной?
Windows 7: Firefox based 186 2818734
sage Windows 8: Firefox based 187 2818756
>>17025
Какой товарищ майор? Это ж межгалактический чубакка.
Android: Mobile Safari 188 2818814
>>17025
Какая разница майору будет обсфукация или нет? Он же не шифрование предложил отключить. Но откуда тебе знать, зумер?
Android: Mobile Safari 189 2818816
>>17320
Вг и опенвпн создаёт виртуальный адаптер. Аутлайн так же создаёт виртуальный адаптер.
15942441817160.mp41,6 Мб, mp4,
960x960, 0:07
Apple Mac: Safari 190 2819372
Windows 10: Chromium based 191 2819462
>>18619
Всем похер, главное бабло заноси вовремя
Linux: Chromium based 192 2819470
>>18619
Вот у меня стереотип, что в рашке умеют только в говно всё превращать.
А может это и не стереотип
Обновить тред