
> This week Russia has started blocking connections to Cloudflare when using Encrypted Client Hello (cloudflare-ech)
OH NONONOONONOONON
Эту походу всю тему как раз и провернули из-за гудбаев, я так понимаю по dpi уже обход не получится въебнуть.
не грузит потому что блочат траффик, вероятнее всего. у меня на openvpn такая же тема при условии отсутствия внешнего траффика (когда видева смотрю под хавчик)
> vless+reality сингбокс на openwrt
> shadowsocks2022
Блять, какой же я тупой и нищий. Сколько не пытался годв назад так и не осилил ничего из этого, а теперь уже и поздно похоже. Горит с собственной ущербности, страдаю поделом.
Можешь утешиться тем, что от вайт листа не поможет
Можно ссылочку на гайд?
sstp, ikev2, l2tp over ipsec - это из того, что в винду встроено, всякий пиздец типа вмесс влесс не беру, тем более это не VPN, но продолжая эту тему: также голый Shadowsocks работает., как и ssh -D+прописывание сокса (ну и собственно прокси всех типов)

>Clash For Windows
https://github.com/clashdownload/Clash_for_Windows/releases
Это?
Открытые исходники ничего не гарантируют
Похоже, я пока ресечил гугл предлагал мутные сайты типа этого: clashvpn.net
Но вроде прога сама по себе безобидная, здесь вики:
https://en.clash.wiki/
Опять какой то китайский шайтан протокол по обходу Великого Файрвола

Собственно во время Black Friday выцепил недорогую VPS на lowendtalk и вот думаю, что бы накатить? Подскажите, что сейчас работает? Руки растут из правильного места, но только хотелось бы что-то попроще т.к. особо временем не располагаю последнее время. Заранее спасибо.
Ну и если подкинете адрес, где теперь все собираются и обсуждают анальный обход, я только буду очень благодарен.
>VLESS с XTLS-Reality
Уже нет. Либо ебаные цыгане из pq.hosting опять НИ МАГУ ЗАЩИТИТСО ОТ ДУДОСА ПОЙМИТИ ПРАВИЛЬНА. Мать их рвал. С этой стороны вонючий пыня с той стороны непрофессиональные пидоры.
Я не ебу что накатывать. На хабре это было. Это - оказалось говно. Я что по дефолту должен шарить какие пидорасы - не пидорасы? Да иди нахуй. Занимаешься бизнесом за деньги - предоставь продукт. Иначе нахуя они нужны? Оплата работает зато, блять.
На гитхабе только релиз, кода - нет; по факту реально проприетарное что-то.
>>67486
Выше есть список рабочих протоколов. Тот же IKEv2 ставится скриптом с гитхаба за пару минут, плюсом не нужен никакой софт на телефоне и на пк (единственный впн, который поддерживает Android последней версии нативно, как и яблоко (вроде)). Еще и авторизация по сертам. Хотя у меня ShadowSocks голый все еще работает, но видать скоро сдохнет.
looking glass интересующего дц, там обычно есть файлик для скачивания и айпишник для пинга. Конечно не совсем точная инфа, но если у тебя файл качает 1-2мб/с или пинг 500+мс, значит скорость будет очко явно..
Я нуб, не советуйте мне хуйню только. Нужно установить и чтоб всё работало, на 4к не дрочу, лишь бы 1080 хотя бы показывало.
Можно платно, рублей 300-400 в месяц +-, больше нахуй надо.
Что посоветуете?
А что хорош - раньше был оффициальный облачный ТОР, еще когда Vidalia как самостоятельное приложение развивалось. Потом его прикрыли, но так-же были способы запуска на других облаках.
улессным господам салам, остальным соболезную.
Больше нихуя не работает. Пердольтесь сами, либо уёбывайте на рутуб/вк-видео, хули.
Однокнопочных вариантов не будет, а если и будут, их быренько прикроют.
Что за хуйня, в первую же очередь на 3x-ui устанавливаются сертификаты. Ты как в панель заходишь в первый раз, там хуета сверху висит красными буквами, что нужны сертификаты, чтобы панель работала через https, в противном случае небезопасно пользоваться мол. Я правильно понял же понял претензию пикрила? Не айтишник, если чо.
Написано же сидеть на Рутубе, там и Двач сразу на главной рекламирует. А ты думал что, Абу денег хочет
Домен купить, и потом через certbot на сервак выписать сертификаты. Хотя 3x-ui много предоставляет возможностей, не только через certbot, если команду "x-ui" на серваке вбить, там будет возможность бахнуть сертификаты разными способами. Даже интуитивно понятно.

ни одного стоящего обсуждения одни пердолятся с пакетами другие накатывают устаревшие протоколы на роутер
я пока еще нуп, поэтому пока через морду
Похуй, зафаерволил доступ из клирнетов, подключаюсь к панельке из скрытосети.
Причина: рост активности мошенников. Рассматривается два варианта: блокировка звонков только из-за границы или полный запрет на звонки в мессенджерах
ssh многие провайдеры шейпят.
У меня, например, нихера не работает без ебли с сертификатами и и более тонкой настройкой.
Любой впн, что я скачаю, с вероятностью 95% работать не будет, в том числе и платный, за исключением некоторых, которые могут в обфускацию, но коммерческие сервисы всё равно будут хуже, чем самому делать, потому что они не предназначены для обхода анальной цензуры.
Потому что openvpn тормозной кусок говна. Любой протокол из xray/singbox быстрее и мимикрирует под https/grpc/websocket которые пока не шейпят. Последний могут начать с учетом новостей про блокировку мобильных звонков.
amneziavpn подписку покупай

Опенвпн с вайргардом отлетали летом 2023. Я тогда на своём серваке с ними сидел как раз, но мне хватило одного отвала, чтобы понять, что надо с этих протоколов ливать, ведь РКН в любой момент может ебнуть их совсем. Сейчас на влесс такая же скорость, только не надо трястись за отвал ВПН, минусов нет.
Может кому-то пригодится.
Free V2ray configs, updating every 10 minutes.
https://github.com/barry-far/V2ray-Configs
Free vless/vmess/shadowsocks/trojan/xray/V2ray configs, updating every 5 minutes
https://github.com/Epodonios/v2ray-configs
This repo collects a random amount of v2ray configs by itself every 30 minutes 👨🚀 (Free) 👨🚀
https://github.com/Space-00/V2ray-configs
Automatically collects and tests v2ray proxies and puts them in github for everyone to use.
https://github.com/Mahdi0024/ProxyCollector
V2Ray Config Dumper from Telegram Web
https://github.com/miladtahanian/V2RayCFGDumper/
>Есть ли рабочие приложения под ведроид
Установи https://github.com/2dust/v2rayNG - это проверенный и удобный прокси-клиент. Сами прокси можно найти в разных местах. >>70469 >>70506
>замаскировать трафик прокси-сервера под ftp
>никому кроме меня в голову не пришла
Зачастую это признак того, что идея хуевая и не стоит усилий.

Анон, пять лет я юзал этот скрипт https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh выбирал libev и все работало без проблем.
На днях купил новый серв, и при установке выдает ошибку на питон. Оказывается, на новых ос скрипт не работает корректно, т.к. его не обновляли. Сам автор нихуя делать не хочет, предлагает докер ставить. Ну это пизда, т.к. время занимает и смысл простого скрипта теряется. Хотелось бы пофиксить. В комментариях кто-то написал, что поменял на python38 строчки и заработало. Но у меня нихуя. Да и комментарию несколько лет. хз как у меня все работало эти годы
В общем, убрал я вообще строчки про питан, и скрипт ставится спокойно на GO и SSR, но все равно нихуя не работает. Подключение есть, но трафик не гонит.
В общем, анон, вот тебе серв. Сегодня оплатил. Есть 2 тб трафика. Помоги плз, накати скрипт, скинь обновленный. Серв можешь юзать. Мне не жалко за помощь.
TCP-пакеты можно замаскировать под файлы, а файлы зашифровать, так мне видится оптимально, впрочем наложить ещё слой шифрования я уж как-то смогу, если будет реализовано туннелирование.
Да я понимаю, что усилий не стоит, потому ищу готовое решение, а сам не берусь. На гитхабе нашёл, что кто-то сделал туннель через файловые шары, но там нужна виндовая шара или самба, я к такому пока не готов.
Анон, попробуй хидифи - https://github.com/hiddify/Hiddify-Manager
Я сам не пробовал, у меня давно всё руками настроено, боюсь сломать, но знакомые хвалят.
Ему дают vless/amneziawg/ss2022, которые могут выглядеть как каша либо прикидываются grpc/websocket/https. Нет, оно будет жрать кал и придумывать свою мокропиську.
ftp это открытый протокол, там сразу станет ясно что ты не файлы качаешь
тогда нужен какой-нибудь sftp, но вопрос зачем если можно тупо открыть на порту что использует ftp любой другой шифрованный прокси/впн, а тут встает вопрос зачем sftp когда можно тупо на https порту это сделать
и вот тут мы приходим в vless/vmess
и вообще выдумать что-то новое не имея опыта в сфере невозможно, все хорошие решения приходят из решения конкретных проблем
максимум что могут делать обычные обыватели это упрощение запуска других инструментов, к примеру заворачивание в докер сразу нескольких вещей с правильным роутингом чтобы работало за пару кликов у любого дебила, а не пердолингом на часы с конфигами
Не понял что это и как связано?
>>70824
На картинке доступ к серверу. Мне не нужна вебморда. Я умею поднимать серваки пошагово.
Мне нужно пофиксить этот скрипт, так как он в один клик ставил впн. Я просто его запускал, чтобы помогать тем, кто вообще не бумбум, так как там очень все хорошо прописано и за 5 сек работающий сервак.
Ну и плюс если ты можешь пофиксить, то сам понимаешь, поможешь анонам, чтобы в один клик ставить.
Запусти выполнение скрипта, посмотри. Он там вопросы задаёт и запускает установку. Но сейчас проблема, что он жалуется на питон. Хотя я не ебу почему, ведь я выбираю либев.
Я почитал, там панель с кучей всего. Возможно это и норм что-то, но моя задача не в этом. Мне поднять сервак нужный по любому гайду не проблема. У меня желание пофиксить скрипт, чтобы помочь другим. Потому что он перестал работать и на сайте автора тот зачем-то на ручную установку докера и сервера теперь отправляет, что нонсенс, так как скрипт он изначально писал для одноклика
Заодно спрошу: насколько x-ray актуален в нынешних реалиях? Спасет ли он от штрафов? Читал, что там какая-то особая магия, и оно не палится как впн, а выглядит как обычный сайт, правда ли это?
МГТС
💊. Твой трафик до сервера и будет как трафик до сервера. Никто не сможет доказать, что там
Чекай файл README_anon.md. Нет смысла твой говноскрипт фиксить и разбираться, ип впски в пуле ркн заблоченых. Я настроил тебе vless через cloudflare.
Ну и скрипт хуйня потому что там нет shadowsocks2022, устаревшая версия палиться на раз два и уже кое где троттлится.
Ах и да, если ты прям упёртый то вот скрипт возьми и не еби мозги
https://github.com/loyess/2022
Выбирать 6,7,8 пункты
Окей, звучит вроде несложно. Поставил протестил, работает, но немного тормозит всёравно, 720 р еле держит. Можно где-нибудь прикупить себе сервер, который туда вставляешь и чтоб оно работало чуть шустрее? Только без подводных камней.
Все простые решения рано или поздно отваляться либо хуеуые. Покупай подписку amneziawg или xeovo.com
Ну уровень миддл, если брать во внимание сложность установки юбуста. А тут ещё клиенты качать, что-то там копировать и вставлять
Амнезию поставь, там в пару кликов все. И куча протоколов есть, в том числе и иксрэй
>ftp это открытый протокол, там сразу станет ясно что ты не файлы качаешь
Можно имитировать передачу файлов, а в тело файлов засунуть шифрованные пакеты.
> зачем sftp когда можно тупо на https порту это сделать
Затем. Так и быть скажу, протоколы https ssh & other мой провайдер тормозит. Заметил я это случайно, когда тянул со своего сервера большие файлы по scp. Скорость была никакая, ждать я не хотел и начал пробовать разные туннели, потом поднял ftp и получил скорость под гигабит, за который собственно и уплачено. Надеюсь теперь понятно, зачем ftp, просто хочу увеличить скорость.
Так может у тебя сервак тормозит а не пров. Тупо мощи на шифрование не хватает
Алсо, правильно понимаю, что goodbyeDPI не нужен при хостинге своего впс?
Алсо, как в nekoray/nekobox клиентах настроить чтобы на российские адреса (.рф, .ru домен) без впн ходил? Можно ли на десктопе настроить чтобы только один браузер юзал впн?
На хабре статья забанена, вот та же, которую юзал
https://dtf.ru/howto/2941355-obhod-blokirovki-yutub-s-polnoi-maskirovkoi-nastraivaem-server-i-klient-xray-s-xtls-reality
Хз. Поставил xray с помощью амнезии. Тоже бывает хуевато работает. А вот openvpn over cloak стабильней, но скорость ниже
> ты в чёрном списке
У меня все норм подключается
> я тебе настроил
Ты долбаеб, тебя не просили. Поднять сервак любой может.
> скрипт не нужен, я другое
Ты тупой изначальный вопрос прочитай и не делай, что не просят
> нет 2022
И не нужен, ибо либев никто не блочит, так как они ищут массовые использования, а такое даже не пытаются
> старье
Спокойно накатывается в2рей плагин на этот серв.
> палится
У меня 600 клиентов из Китая на этом скрипте платят по 10 юаней за то что я им даю доступ
> в чёрном списке, настроил тебе клаудфаер
🤦♂️
Не удивлён, что у долбаебов ничего не работает. Ты вообще понимаешь, почему частные впс блочат?
хз как этим пользоваться
На ведре не принимает подписку. Хотя на линухе норм
Искал по ошибке, только один ответ на гитхабе и тот без решения
То есть ты хочешь чтоб за тебя бесплатно скрипт фиксили которому 5 лет? А хуй тебе не отсосать? Сам ковыряйся лол. Если бы ты бы не был ебланом то
1) сам бы разобрался
2) взял бы любой из других скриптов
3) развернул все в докер-композе
Но ты нихуя не умеешь ленивая жопа
мимо
Возможно проблемы у хостера. У меня такая хуйня была на Инферно. Соединение не разрывалось, но скорость вечером могла быть меньше мегабита. С аезой и виспом такой хуйни не было, например.
Разрывы кста у некобокса начались после обновления до 15 андроида если я не делаю нихуя и телефон просто лежит. Раньше такого не было, ниче в на тройках не менял. Надо будет переустановить попробовать или проверить новые версии у разработчика. На плеймаркете какие-то мягко говоря подозрительные отзывы. Проблем со скоростью нет.
По некобоксу и приложениям скорее всего нужно разбираться с вот этими правилами в маршрутах, если их просто включить не работает, там же можно указать для них приложения, у меня ещё до всего этого руки не доходили, может на новогодних каникулах покопаюсь.
Из коробки работает у амнезии, там можно выбирать и протоколы, и приложения для исключений.
Алсо, у меня вопрос отсюда >>3571173 →
Есть платный ВПН hitray, пишут что используют vless и x-ray. С ним на ютубе в приложении рекламы нет. ИП адрес определяется с ним немецкий, какой регион на Ютубе проверить не могу да и не мой этот впн, мобильная версия не пишет. С vless через мой впс реклама есть. ВПН клиент или в настройках протокола могут передаваться как-то данные о стране? Это где-то у hitray этого дыра, или я могу себе в настройках что-то подобное прописать и рекламы в приложении у меня не будет?
Секунд двадцать скачка идёт быстро, потом начинает троттлить. Это явно не сервак. Сервак двухъядерный если что.
Хз тогда
Да включи ты уже BBR. Никак вы блядь не научитесь.
Просто ты долбаеб, кто нихуя не может. Даже прочитать. Я сука скрипт для анонов хочу, а то ноют. Мне то нахуя?
почему еще не нашлись двачеры, которые продавали бы все готовое с автообходом последних блокировок и просто кнопкой ВКЛ под ютубчиком?!

У меня на таком все норм встало с первого раза.
имею гуглопиксель 6 без рута, хочется нормально пользоваться пиратской ют музыкой, которую офк заблокировали. подскажете дипиай или что то подобное? раньше заходил сюда и по гайду накатил один, но с ним прогружает буквально 30 секунд трека, после чего все замирает
заранее спасибо!
Заебали со своими костылями. Купите бля сервак уже в Европе и не мучайтесь. Неужели вам эти копейки жалко?
Например что подешевле, точно будет работать и принимает карты Мир?
Ну ты же дурачок. Есть куча саундтреков из игр который никогда не выходили отдельно для продажи и их даже нет для скачки. Как и куча песен/музыки из саундтреков к фильмам которые не выходили на дисках.

почему тот же конфиг абсолютно не работает на телефоне?
Раздельное туннелирование называется. Есть у ss клиента и у амнезии. Другое не юзал
Хостинг смени. У меня ниче не вырубается.
Аналоги приложения ютуб? Гринтуб начал тоже рекламой срать: послушать музыку или книги без остановки нельзя
>>71788
Меня нахуй посылает уже 4 дня
Может есть какой дпи рабочий? Тотсамый не пашет.
Так ты и есть колхозник без впн и музыки. Слышал интернет радио на айфонах работает, можешь его слушать, не колхозник
>я ими пользовался и могу судить.
Как ты можешь судить, если пришел сюда спрашивать как настроить впн без рекламы и музыку слушать. Ты же не разбираешься нихуя ни в чем, чтобы что то сравнивать
Эм а говорили что не работает, лол
хорошо интернет подскажет как руты делать
Осталось поставить рабочие туннели... хуйня на 3 буквы постоянно ломается
Там же написан гайд как ставить, не надо никакого рута:
Качаешь и устанавливаешь патч с оф сайта https://revanced.app/download, далее рекомендуемую версию ютуба (в самом патче будет) берёшь с https://www.apkmirror.com, удаляешь/удаляешь обновления у стандартного ютуба, и ставишь через патчер уже ревансед, выбирая из загрузок тот apk файл ютуба с апкмироор и ждёшь процесс, всё.
upd
Переустановил 22, после этого всё получилось поставить и обновить систему до 24. А потом вспомнил что на старой системе запретил логин из-под рута, может быть поэтому ничего не выходило Сейчас буду проверять, насколько сильно AWG будет грузить мой KN-1010
>Что еще нужно сделать для защиты?
когда сервер полностью настроен и функционирует: отключить учётку рута, запретить логин на сервер по паролю, влючить логин только по ssh ключу
Хм, сенькью.
А что делать с сертификацией? Я просто пока еще по хттп сижу, и что-то тревожно как то.
Да, оно. Автозапуск просто отключил
Бери кинетик с поддержкой opkg/entware, раз ты такой дохуя мажор, вкорячивай запрет и смотри клипы азиса, (или что там у вас, эпплопидоров, сейчас в моде), хоть на розовом дилдаке своего бойфренда.
А это как?
То что ты панель без ssh накатил, это уже проёб капитальный, не удивляйся, если однажды скорость упадёт до того минимума, что смотреть ничего невозможно будет.
Че за пул ркн и почему в нем впс заблочены, где этот список?
Ведь сервак от вдски. Это российская компания же. Себе в ногу стреляют?
Network error
Sponsor block временно отключён
И так с сегодняшнего дня
И чёт ещё было. Видео не грузятся совсем
Вроде смотрел в интернете, что это microg мешает. Но я его ведь отключал



Один из самых гнилых, мелочных, лживых и лицемерных неймфагов раздела

> Че за пул ркн и почему в нем впс заблочены, где этот список?
> Ведь сервак от вдски. Это российская компания же. Себе в ногу стреляют?
Так ответ будет? Или как обычно: пук и в кусты?
Похоже с зп придётся раскошелиться на платный... только я вот хз кого выбрать. На год подписку брать смысла нет, а то блоканут как фроста, кек
Чем пользуется анон для быстрого переключения проксей и настройки правил их автоматического переключения? Уже лет пять как юзаю
SwitchyOmega, но оно в последний раз обновлялось в 18 году и сейчас уже не поставить в новый профиль ни в лису, ни, теперь уже и на хром.
FoxyProxy, его как раз обновили недавно, приведя к общему виду на Хроме и FF. Только в качестве шаблона использую не ту всратотень, предложенную автором, а более понятное:
://.2ch.hk/ или ://.2ch./*, тип прокси "шаблон хоста".

Бля, макаба съела звёздочки.
Да блять, потому что ютуб не блочат, а блочат трафик с него.
Господи, когда же это всё закончится, думаю как только вк загнётся от убытков, то заживём.

400x498, 0:04
Негигиенично, тебя по открытым портам будет щупать все отребье сети, в лучшем случае это сканеры, в худшем тебя паджиты будут брутфорсить 24/7 и засирать диск логами о постоянных попытках входа
Не. Зачем?
столько баззвордов выучил зато)
Жиды узнают, что я смотрю брейнрот на ютубе, это конец, перехожу на отечественные платформы.
Щaс бы пoльзoвaться чужoй мaхapaйкoй, a нe свoeй

beep-beep-beep
Мoжeт ты зa интepнeт нe зaплaтил и у тeбя paбoтaют сaйты нa кoтopыe дoлжны пускaть тaк?
Портфель собирай и пиздуй в школу, будешь хорошо учится мамка оплатит интернеты.
Oxylabs
Бред же полный. Зачем шифрование на проксях?

А какого хуя тогда выблядки из Амнезии позиционируют свой продукт как однокнопочное решение для домохозяек, но не добавляют несколько строчек кода, чтобы защитить сервера своих бестолковых клиентов? Получается, сейчас из-за этого в сети буйствуют тысячи ботнетов?
Я хуею с российских айтишников, они прекрасно знают об этом, но все равно весь интернет засрали, что нужно устанавливать именно 3x-ui, что это типа самый кошерный вариант.
Расскажи пожалуйста какого быть окатышем?
Уже сегодня сходил на бутылку или ак всегда напиздел?

>Локация впски амстердам
Админы хостера накурились просто, подожди денёк, протрезвеют и починят.
Ну попробуй sstap юзнуть, м.б. и поможет, если так любишь китайские поделия.
Трафик до портов ходит, а випиэн пизданулся окончательно
Как ещё чекнуть можно отвал?

Что там сегодня считается лучшим средством для вождения хуем по губам роскомпозору?
Очевидно же, в лес уходить.
Потому что Амнезия -- комплекс ПО для установки ВПН на твой ВПС, а не всё-в-одном, включая анти-вирус, фаерволл, сапёр и новые темы для хфсе. Как ВПН -- решение готовое. Дальше только настройка под себя, если хочешь иной работы, отличной от дефолтных настроек.
Хочешь защитить свой ВПС -- тебе уже нужно fail2ban настраивать, ставить пароль рутовый на 20 символов разных, а в идеале вообще другого юзера завести, а рута убрать.
Хули ты мямля такой, который за бесплатно хочет всё и сразу. Амнезия вообще бесплатно распространяется, будь благодарен, что такое готовое решение вообще есть и нихуя не стоит.
пытался в 2ray конфиги воткнуть что слиты, чет нихуя не работает, все протухшие, либо я криворук
> 20 символов
Кашеед, в школу давай. Твои потуги, когда ты не понимаешь что и для чего, кринжовы
Любой впн. Просто таймзону в браузере не передавай
Да, надо.
Аноны, где сейчас можно недорого развернуть v2ray? Мой hostvds, похоже, скурвился
Полный хохотач.
Найти причину или бекдор я не смог, слишком тупой и ленивый. В итоге снес сервер, отключил вход по ssh от рута и отключил вход по паролям, задрал порт ssh еще повыше и плотно сел за написание своего шаблона правил firewall. Получилось неплохо: отключил пинг, настроил бан сканирования портов, бан долбоебов что пытаются зайти на стандартный 22 порт, ну и на время ограничил подключение по 443 порту только двум адресам: домашнему и рабочему, благо там и там статика. Ну и еще логирование ради интереса откуда ломятся. Китай и таджикистон, думал иран еще будет но чет от них не нашел.
Еще ради опытов перенес настройки профиля старой панели, удалил всех пользователей кроме себя и открыл полностью 443 порт. Соединения и трафик сразу поползли наверх, помогло переименования профиля в самой панели и смена ключей. Такие вот дела.
Кстати чет задумался мб не привязывать сертификат к панели а оставить вкид порта по ssh? Считай на один порт меньше светится будет наружу.
Достаточно ssh по ключам на нестандартном порту и отключение рута с логином по паролю. Остальное избыточно. Пускай сканят и пингуют до усрачки. Серверу это ничего не стоит.
>ставить пароль рутовый на 20 символов разных, а в идеале вообще другого юзера завести, а рута убрать.
Логин через пароль отключить вообще, остальное ненужные пляски с бубном
Ебааааааать я параноиком стал (на самом деле я жадный пидор и хуй дам своим сервером пользоваться ебучему скаму). Сейчас запустил netstat с выборкой по established и 443 порту и охуел: 14.145.65.58 (китай), 217.174.236.37 (чуркменистан), 95.85.101.111( чуркменистан), 93.171.220.0 (чуркменстан). Пиздееееец баля. Как, ну каааааак блять?

640x480, 0:12
Прогрелся на смену региона в стиме на Казахстан.
До этого уже менял на Турцию через чужую виртуальную карту на Plati_сру. Но тогда подрубал свой попеэн.
В этот раз с первого раза оплата не прошла, а в инструкции этот продаван настойчиво советовал делать все через конкретно его попиэн, якобы другие не работают. В итоге, он мне скинул ссылку на расширение Oxylabs, айпишник, порт, логин и пароль от своего сервака, я к нему подрубился на 10 минут, вошел в стим, произвел оплату, отрубил сервак и удалил расширение.
Но потом что-то на очко подсел... На всякий случай почистил историю, перезагрузил роутер, проверил пеку виндовым дефендером. Вроде, все ок.
На стим похуй, мне больше вопрос безопасности своей пеки не дает покоя.
Объясните, пожалуйста, залетухе, чем может грозить подключение к васянским туннелям через расширение в браузере? Меня могли подключить к ботнету или напихать мокрописек за щеку на моей пукарне, пока я пердолился с оплатой?
На платисру - у продавца 2к+ положительных отзывов, вроде, все пишут, что все ок. В личку ему доебался - он говорит, что закупают сервак на охулабс атыбыс.
и да, у меня окр
Забей и не трясись. Боты сканируют всю сеть круглосуточно. Сбрутить пароль нереально. Если прям неприятно, что кто-то тебя щупает, настрой fail2ban на 3 попытки.
И опять же, через браузер на самой впс всё работает.
Соединения на 443 порту, ESTABLISHED т.е установленные, а это значит что кто-то подключен.
Это ты. Кончай параноить. Достаточно время от времени чекать sudo ss -tulnp | grep LISTEN, чтобы открытые порты по запущенным процессам сравнить.
У меня тоже сервер в Германии, а компания впска
Переименовать
Ключ генерил в онлайн мокропиське что ли? Иначе не может такого быть.
И на счёт wireguard, настраивать его буду через амнезию, если это важно
Подробности дай.
>вошел в стим, произвел оплату, отрубил сервак и удалил расширение.
Оплатил чьей картой? Его?
>Oxylabs
Если это официальное расширение ставилось, то тебе парится не стоит. Напрячься стоит, если по ссылке было поддельное.
Ниче не будет, если установил из гугл стора.
>Оплатил чьей картой? Его?
Его картой, конечно. Я же карту и покупал для смены региона, лол.
Покупал тут:
https://plati.io/itm/card-steam-region-change-kazakhstan-tenge-auto/4023828
Впн он типо бонусом давал вот по этой ссылке:
https://chromewebstore.google.com/detail/oxylabs-proxy-extension/infajoaodhhdogakhloedbppcbeajhoo
+ дополнительно ip сервера, порт, логин, пароль и видеоинструкцию с ютаба. Правда, подрубился я по хттп.
Если там говняк, то что могли в худшем случае мне сделать? Мне главное, чтобы говняк на пеку не занесли. Ибо я ебал шиндоус переустанавливать.
Я же верно понял, что разницы по безопасности между его расширением и каким-нибудь любым однокнопочным из магазина хром, никакой нет?
https://youtu.be/aPWNzSajgSg
Это обычное расширение для браузера для работы с прокси, у них есть свои прокси, но тулза позволяет настроить свой, это точно не чела, который продавал тебе.
Прокси, это не VPN, сам по себе он просто проксирует, подключался ты к нему скорее по HTTP/SOCKS5, это норм.
Соединение между стимом и тобой остаётся зашифрованным, прокси просто через себя трафик HTTPS пропускает и плоащдка видит IP Казахстана, сомневаюсь, что на уровне прокси реализована атака MITM, это сложно, даже невозможна на уровне прокси, потому что ты не ставил от челика сертификаты, поэтому HTTPS трафик он не расшифрует.
Итого - расширение это не обманка, выглядит нормально. Сертификаты ты не ставил в систему, значит подключение черех прокси было безопасно.
Сделано это для того, чтобы карту приняла площадка, не заблокировала тебя и его карту, т.е. чтобы площадка видела, что оплата всегда с одного IP и с нужной страны.
Ну понятно. Просто я раньше через свой vpn регион менял, а тут продавец написал, что обязательно юзать его проксю нужно. Заюзал, потом ток понял, что можно было и через свою так же сделать, и это первая карта из за тайм лимита просто закрылась.Вот и на очко подсел. Короче, похуй тогда. Продавец, видимо, купил vpn-ку и стал сразу в инструкцию кидать по доброте душевной, чтобы ему лишний раз мозги не ебли. Странно только почему в аналогичном товаре со сменой на турцию такого нет... Хм
Т.е. получается в хроме я могу любые васяно-расширения-vpn юзать если ходить по ним тольно на https и ничего не скачивать, максимум, че мне сделают, это логины/пароли от учеток спиздят, я верно понял?
Почитай про разницу прокси и VPN, вижу ты их путаешь. Это разные вещи. Прокси тоже разные бывают, может быть у него дорогой резидентный прокси, который прикидывается юзером и тем самым фродсистемы обходит у площадок.
>Т.е. получается в хроме я могу любые васяно-расширения-vpn юзать если ходить по ним тольно на https
Нет, васянорасширения не надо качать.
Если тебе нужна утилита для прокси, то для лисы есть тот же FoxyProxy, просто добавляешь в него список прокси и всё, ну и в любом браузере ты без расширений можешь прописывать один прокси в настройках, просто это чуть сложнее делается.
Васянорасширения имеют полный доступ к твоему браузеру на всех страницах, вплоть до встраивания майнеров, подмены полей ввода(т.е. оплата картой улетит в другое место), а если у тебя ещё включен доступ из песочницы браузера до твоей файловой системы, то тут что угодно уже можно сделать.
>Почитай про разницу прокси и VPN, вижу ты их путаешь. Это разные вещи.
Ну если говорить про расширения, то там онли прокси получается?
>Прокси тоже разные бывают, может быть у него дорогой резидентный прокси, который прикидывается юзером и тем самым фродсистемы обходит у площадок.
А это плохо или хорошо для меня?
Так, в итоге, мне продолжать трястись за свою пеку и, бежать переустанавливать свиндоус или ничего не случилось?
>Ну если говорить про расширения, то там онли прокси получается?
Конкретно в твоём случае был просто прокси.
Есть и VPN, но я не пользуюсь, не могу посоветовать, это всегда ищется под конкретный сервер VPN, но этот VPN будет только в рамках твоего браузера очевидно
>Так, в итоге, мне продолжать трястись за свою пеку
Трястись не надо, я не вижу никаких красных флагов, ты не васянорасширение ставил это просто менеджер прокси от известной компании

>это просто менеджер прокси от известной компании
Понял, спасибо. Т.е. через сам прокси даже если он не куплен на охулабс, мне не могли напихать троянов в мой компудастер, т.к. я ничего не скачивал во время его использования и ходил только на стим, плати сру, япочту и ютуб? Ну и прокся через расширение тоже работает в песочнице хрома? И максимум че мне могли сдалать, это платежную инфу спиздить и логины/пароли? Можно выдыхать?
>мне не могли напихать троянов в мой компудастер
Не могли
>Ну и прокся через расширение тоже работает в песочнице хрома?
Да, работает в песочнице, нихуя не может за пределами браузера. Песочница по дефолту не имеет доступ к файловой системе, это надо отдельно ручками включать, расширения не могут это делать
>И максимум че мне могли сдалать, это платежную инфу спиздить и логины/пароли?
Могли спиздить только то что в браузере вводил. Но если бы спиздили, то ты бы уже знал, потому что такие вещи делаются сразу
А зачем? Включи дополнительный браузер в исключения Амнезии и юзай на этом браузере исключительно пидорашкинские сайты, а в нормальном браузере используй всё остальное.
А работает в итоге абсолютно всё кроме трубы. Ну как так-то, ёпту?
>Нет, васянорасширения не надо качать.
>Если тебе нужна утилита для прокси, то для лисы есть тот же FoxyProxy, просто добавляешь в него список прокси и всё, ну и в любом браузере ты без расширений можешь прописывать один прокси в настройках, просто это чуть сложнее делается.
>
>Васянорасширения имеют полный доступ к твоему браузеру на всех страницах, вплоть до встраивания майнеров, подмены полей ввода(т.е. оплата картой улетит в другое место), а если у тебя ещё включен доступ из песочницы браузера до твоей файловой системы, то тут что угодно уже можно сделать.
Ты имел ввиду, не использовать левые расширения от васянов. А если через проверенные типо от того же Oxyproxy подключаться даже к неизвестной сети по хттп, то ничего особо не будет? Если по хттпс, то вообще все будет безопасно?
>не использовать левые расширения от васянов
Да, всегда проверяй сколько там скачиваний, комменты, кто разработчик.
>Oxyproxy подключаться даже к неизвестной сети по хттп, то ничего особо не будет?
Да. Потому что твой браузер и сайт между собой по https работают, прокси это просто прокси.
НО! Расширение имеет доступ к окну браузера и всему что в нём находится, поэтому может пиздить пароли и всю остальную инфу из окна браузера, именно поэтому важно проверять расширения.
Oxyproxy вроде не выглядят пидорасами, им вроде пользуется народ, они не будут рисковать репутацией.
А вот частное лицо - легко, к тому же поддельные удостоверения хакеры всегда могут достать

Двачую. Пиздарики. Сегодня GoodbyeDPI перестал помогать. Похоже пидораски из РКН все таки переписали все серваки googlevideo в блеклист. Че делать то теперь епта?
Хочу скачать продолжение пикрила (dead effect) на андроид, но через гугл плей это сделать не получается, так как аккаунт российский, а для иностранного аккаунта слишком сложная регистрация.
Щитоделать?
Апк на разных сайтах я не нашёл
А именнод, дополнение "побег с меридиана".
простите за три поста, я на эмоциях, только что 3,5к проебал мошенникам на левом сайте. Предлагали 1500 за дополнение, остальное за скидочную карту (минимальная цена, короче)
В Стиме есть пк версия.
Aurora store. Попробуй. Это гуглплей с возможностью не входить в аккаунт.
>А вот частное лицо - легко, к тому же поддельные удостоверения
А что за поддельные удостоверения?
Мобилач же, вроде есть. Мб там подскажут
>Да. Потому что твой браузер и сайт между собой по https работают, прокси это просто прокси.
А если бы я заходил на какие-то сайты по https, то чем бы мне это грозило?
Чисто в теории я мог зайти на поддельный сайт, и мне бы говняка могли напихать?
Я верно понимаю, что для этого злоумышленнику нужно знать конкретный сайт, куда я должен буду зайти и как-то мне его еще и подсунуть?
Типо: вот зашел я через поиск гугла на условный http:// www. posholnahuy. pidoras
Злоумышленник может как-то в процессе моих действий на незащищенном сайте мне мокрописьки подсунуть через проходящий через проксю траффик? Или такие атаки организуются только когда васян скидывает ссылки, и ты по сам по ним переходишь?
Я просто вижу, что ты разбираешься, поэтому интересуюсь для общего развития.
Так это специально делается, в неко включена блокировка русских ресурсов, что ркн не смогла обнаружить твой впн... увидев, что ты коннектишься с иностранного ип, вот тебя и не пускают
>неко включена блокировка русских ресурсов
А это по умолчанию, или надо в настройках включать?
мимо другой
Данные введенные на сайтах без ссл сертификата не шифруются просто. Соответственно и перед провайдером/ркн каждая ссылочка тоже видна, каждый файлик переданный и так далее куда ты заходишь.
Напихать говняка принудительно не смогли бы, сайты без шифрования это просто сайты без шифрования. Если ты как-то контактируешь с сайтами без шифрования, то возможна MITM атака между тобой и сервером, что позволяет перехватить или модифицировать данные передаваемые от тебя или тебе.
>Айпишник впна забанили на сайте или что
Крайне маловероятно. Попробуй почистить днс на пука или в браузере и сменить системный днс на клаудфларовский например.
Бля, примерно так и называется доступ к Рутрекету или что-то так в хроме. Рутрекер забей в расширениях. Все работает у меня.
>Какие-нибудь впны вообще доступны в россии
>или все общеизвестные уже задушили?
да.
Либо ебись с конфигами и публичными серверами каждую неделю.


>Аноны, у меня одного двач замедляют?
То же самое было несклько дней назад, вембы и пикчи грузились еле еле (как и сам тред если он длинный), пока вроде отлегло.
Можно гайд? Или хотя бы что гуглить, какие протоколы. И какие рекомендации по выбору провайдера vps? Хотелось бы прямо списком, с какими нет проблем в рф.
0. Разрешаем роутинг: в /etc/sysctl.conf добавляем:
net.ipv4.ip_forward = 1
После чего применяем изменения:
sysctl -p
1. ставим xl2tpd, если убунту apt-get install xl2tpd
2. Конфиг /etc/xl2tpd/xl2tpd.conf
#=====
[global]
access control = no
[lns default]
exclusive = yes
ip range = 192.168.251.201-192.168.251.210
local ip = 192.168.251.200
length bit = yes
flow bit = yes
require authentication = yes
name = xl2tpd
pppoptfile = /etc/ppp/options.xl2tpd
#=====
3. Конфиг /etc/ppp/options.xl2tpd:
=======
auth
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
mtu 1460
mru 1460
ms-dns 8.8.8.8
debug
=======
Добавляем следующие правила:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT
iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
Где eth0 - сетевой интерфейс вашего сервера, имя может отличаться!
4. В файл /etc/ppp/chap-secrets добавляем юзера/ов
vpnuser xl2tpd megaStrongpass789 *
5. systemctl restart xl2tpd
6. Коннектимся. В киннетике L2TP без Ipsec есть по дефолту. На андроидах - нет. На финде мне помогла установка ключа HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters в 0.
0. Разрешаем роутинг: в /etc/sysctl.conf добавляем:
net.ipv4.ip_forward = 1
После чего применяем изменения:
sysctl -p
1. ставим xl2tpd, если убунту apt-get install xl2tpd
2. Конфиг /etc/xl2tpd/xl2tpd.conf
#=====
[global]
access control = no
[lns default]
exclusive = yes
ip range = 192.168.251.201-192.168.251.210
local ip = 192.168.251.200
length bit = yes
flow bit = yes
require authentication = yes
name = xl2tpd
pppoptfile = /etc/ppp/options.xl2tpd
#=====
3. Конфиг /etc/ppp/options.xl2tpd:
=======
auth
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
mtu 1460
mru 1460
ms-dns 8.8.8.8
debug
=======
Добавляем следующие правила:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT
iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
Где eth0 - сетевой интерфейс вашего сервера, имя может отличаться!
4. В файл /etc/ppp/chap-secrets добавляем юзера/ов
vpnuser xl2tpd megaStrongpass789 *
5. systemctl restart xl2tpd
6. Коннектимся. В киннетике L2TP без Ipsec есть по дефолту. На андроидах - нет. На финде мне помогла установка ключа HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters в 0.
Я проверял напрямую с впски курлом, выдает 502. Сегодня днем работало, сейчас опять перестало.
Только что увидел, что в ответе есть заголовок server: ddos-guard. Видимо между ними и хостером какие-то терки.
Слишком сложно. Сделай за меня пж.
По факту есть что (кроме теоретических исследований по безопасности)?
У меня этот протокол быстрее всего работает. Заблокированные ресурсы открываются. Это тред обхода цензуры, а не поиска самого защищенного протокола для неуловимого джо.
Нахуя? В чём преимущество хуеты, которая не блокируется исключительно потому что никто её не юзает перед человеческим Reality? Нитакуся?
>У меня этот протокол быстрее всего работает.
Ну так ты же на некроговне, лол, наверное поэтому у тебя некроговно быстрее всего работает. А так по факту вайргард быстрее, но в условиях чебурнета, когда уже большинство протоколов отлетало, даже вайргард ставить это подвергать себя риску.
>>83575
Тише, некроговноед, лучше в асечке попереписывайся иди.

Крч использовал амнезию дома, где схема была такая: провод из подъезда-роутер-пк. Все работало. Переехал на съемную хату и роутер нет возможности поставить. Получается схема: провод из подъезда-пк. Но теперь для подключения инета мне приходится каждый раз использовать набор номера - логин/пароль. И амнезия успешно коннектится, но интернета нет.
Можно тут что-нибудь сделать?
Вот черт. Теперь (((они))) узнают что я хочу увидеть furry нарисованных искуственным интелектом на сайтах с картинками которые (((роскомнадзор))) заблокировал.
А также что что я смотрю на тытрубе (((kentucky ballistics, demolition ranch, brandon herrera, houston jones, avgn))) И как теперь жить ?
Решил проблему, накатив другой протокол.
А посмотри на https://github.com/mercurykd/vpnbot мне очень зашел. Управление через телеграм бота, русик есть, очень оперативно исправляет, в группе телеграмма отвечает и помогает каждый день.
VLESS (Reality OR Websocket)
NaiveProxy
OpenConnect
Wireguard
Amnezia
AdguardHome
MTProto
PAC
automatic ssl
Не, спасибо, через телегу не надо
>Можно гайд?
Гайд слишком объемный, это надо именно гайдить тебя че делать с серверными командами, если ты прям вообще не имел дела с этим.
Но если упрощать, то это:
1. установка дебиана 12 с входом по ссш ключу
2. установка и обновление пакетов на дебиане, установка фейл2бан против атак,
3. установка marzban как панельки для управления впном
4. правка пары строчек конфига сервера
5. получение фришного домена, привязка его к ип сервера, получение фришного SSL сертификата, настройка конфига марзбана
6. создание админа марзбана, создание конфига влесса с генерацией приваткея и шортайди, нахождение маскировочного SNI для реалити
7. создание конфига самого прокси и загрузка его в некобокс/любой другой подобный софт
Если есть желание можешь контакты оставить свои, подскажу че как.
>Или хотя бы что гуглить, какие протоколы
Ну протокол VLESS, конфигурация с TCP + REALITY + XTLS сейчас самая актуальная
>И какие рекомендации по выбору провайдера vps?
Рекомендация одна - нерезидент рашки, то есть юрлицо не должно быть зарегано в рашке. Это потенциально доджит ркновский выебон по которому они могут запрашивать данные всех пользователей хостера, если хостер рашкинский.
>Хотелось бы прямо списком, с какими нет проблем в рф.
Да со всеми нет проблем, даже с теми что резиденты рашки и дают ресурсы серверов зарубежом. Списком не буду писать в паблик, а то вдруг какой-нибудь стукач тут бегает, и так мой хостер постоянно под дудосом от петухов из роспозора. Но если че я плачу 2 бакса в месяц на пачку людей с трафиком в терабайт, если тебе соло то там можно за бакс купить и этого хватит, ток трафика полтерабайта доступно.
>а там в телеге чёт бомбануло у разраба, это я так понимаю, он на разрабов Xray бомбанул?
Да у них там терки, иксрей разрабы считают что 3хуи сотрудничает с правительством ирана и не хочет поэтому коммитить запрет на доступ к панельке по хттп напрямую (минус безопасность, по факту если без хттпс заходить в панельку то и пров, и хостер и ркн легко отследят что твой серв это прокся, так что эти доебы до ванильного 3хуи оправданы, у других панелек физически нельзя зайти по хттп, ток форвардить с подключением по ссш на локалхост чтобы в панельку попасть если ты по какимто причинами не хочешь ссл накатывать с доменом).
>Стоит перекатываться?
На Marzban, XRay-UI, Hiddify. Я на марзбане, жрет мало, панелька буквально из одного окна.
>Microsoft Windows 10: Chromium based
Ебать ты долбоеб - еще раз поясню 7 последняя винда которая как раз говном НЕ БЫЛА в отличии от 8 10 и 11, а вот как раз 10 просроченная и есть то самое
>некроговно
>лучше в асечке попереписывайся иди
вот ты и спалился в тайном потреблении кала в прошлом
никогда этим говном не пользовался
> ток форвардить с подключением по ссш на локалхост чтобы в панельку попасть если ты по какимто причинами не хочешь ссл накатывать с доменом).
Так и должно быть. Зачем какую-то васянку мутную голой жопой в сеть выставлять?
Сейм, уже как месяц кумер не грузится с ERR_TIMED_OUT.
>Так и должно быть. Зачем какую-то васянку мутную голой жопой в сеть выставлять?
Так эта васянка через реалити пропускает невалидного цензора на сайт маску с подменой, и зашифрованный сайт нельзя заснифить на предмет подкаталогов где у тебя там дашборд висит, да и прямой форвард панельки на локал может вызвать подозрения или цензоры могут шейпить ссш сильно, а вдруг тебе срочно надо с другого пк или мобилки зайти конфиг поменять - хуяк хуяк зашел на сайт с ссл, поменял, никто ничего не узнал. Одни плюсы.
Какая-то ректальная эквилибристика. Ssh базовый протокол и до нуля его никто не порежет. А 100 мегабит для настройки сервера и не нужно.

>Microsoft Windows 10
>визг некроговноеда
>некроговноед порвался, несите нового
>Chromium based
Ебать конченный - жрет говно, при этом пытается уличить других лол.
Стоп а че это ты на 11 не обновился, пидар? Обновления что ли отключил?) Там для тебя апдейт индусы выпустили - налетай!)
там вроде даже проводник начал тормозить))))))
И чет ты про аську заткнулся?
>Microsoft Windows 7: Firefox based
Можно прямо с 10 на 11 перейти через офф обновление из меню настроек? Мимо
>Можно прямо с 10 на 11 перейти через офф обновление из меню настроек?
Можно) Вот ссылочка https://media.mts.ru/gadgets/207508-windows-11-proverka-sovmestimosti-i-ustanovka/
>ещё больше визгов некроговноеда
Ой, как же хорошо порвало некроговноеда обоссаного, лооол, как же хорошо я попал в точку.
>Ебать ты долбоеб - еще раз поясню 7 последняя винда которая как раз говном НЕ БЫЛА в отличии от 8 10 и 11, а вот как раз 10 просроченная и есть то самое
Дед, все базовички уже давно на банкоматке свин10 сидят. Ты б ещё на вин95 пердолился в 2д25.
Шпалы реально кал, но дрисятка сейчас уже вполне юзабельна. Поэтому не понимаю твоих копротивлений.

> все базовички уже давно на банкоматке свин10 сидят
*Каловички. Поифксил. Не стоит благодарности.
Бамп
имя?
есть аналогичные для wireguard?
>Роскомнадзор принудительно включил компанию Cloudflare в реестр организаторов распространения информации (ОРИ)
офигеть че происходит
это конец?
может юдп?
Режим TUN по идее
>Почему у меня через vmess проксю некобокса всё работает хорошо, кроме аудиоконф дискорда? Это dpi глушит или просто прокся такая плохая?
https://github.com/hdrover/discord-drover
Есть домен btdig.com (на нем аггрегатор магнет-ссылок). Есть ли он в списках РКН или нет - а хуй его знает, казалось бы, давно есть, но долгое время мой провайдер спокойно открывал сайт. А сейчас перестал.
Я решил проблему, но в процессе решения обнаружил, что из-под одного там ВПН этот домен вообще не резолвится. Именно из-под впн, с его днсами. DNS_PROBE_FINISHED_NXDOMAIN в Хроме и такая же по смыслу ошибка в Firefox - "проверьте, не опечатались ли вы в урле". Не зависит от девайса, например, на телефоне так же, хотя я с телефона никогда раньше не заходил на этот сайт и там даже теоретически не могло ничего днсного закэшироваться.
Я, конечно, могу поебать мозги саппорту, но хочу понять, с чем имею дело. ДНС датацентров, где хостятся сервера впна, принудительно исключил этот домен (и мб какие-то еще)? То есть это проблема именно на той стороне? Наблюдаю такое при подключении к серверам в разных странах.
Выглядит нормально конечно, но какого-то хуя ломает доступ к локалхосту в браузере и не понимает кириллицу в доменах.
Есть какие-то фирмы, которые точно не сливают инфу?
Любой за бугром, включая компанию.
что за нах?
в логе что то там про сертификаты

Поскольку у тебя выше написано (Microsoft Windows 7: Firefox based), то их срок службы мог просто истечь. Наверное, можно как-то их обновить.
Почему при переходе на порнхаб.ком, меня редиректит на какойто рт.порнхаб.орг? При этом отображается местная версия пх с предложением пройти авторизацию через вк..
Tls/ssl сертификат сгнил. Меняй
Лол, сейм.
Куда блять?
И правда ограничивается, нахуя вообще?
Кого блять нету? Эти ограничения ставяться роскомнадзором или примерно такими же независимыми от провайдера людьми но это не точно
Так уже месяца 4, не?
Кому инфу сливают? Ты террорист?
А вообще сейчас максимально лайтово с телеграмом. Просто покупаешь крипту USDT, а потом за эту крипту покупаешь сервера за пределами снг.
X-VPN можешь взять, если не охота парится с настройками своего сервера.
Там и модифицированный опеныпн и влесс/хуесс, как ты говоришь.
бесплатная амнезия работает только на некоторые заблоченые сайты, все остальное пускает через твой обычный айпишник
с впски ничего никуда свистеть не должно
с их платной опции вроде тоже, но я ее не проверял
> с впски ничего никуда свистеть не должно
Не должно, но свистит. Whoer выдаёт твоё местоположение. Конфиг xtls у них как будто школотрон писал.
откуда барыши на бесплатную версию? нормальный ли их платный впн, он довольно дешевый так то за годовую версию, ркс серваки кстати тоже оч дешевые если на год брать
они случаем на на юсайд сидели, может вообще закроются в ближайшее время
я на хабре полистал их статьи, вроде никто не ругает в комментах что это хонипот и тд, но все равно странно както
заебал ты с ошибками синтаксиса, но я сделоль, брат на кинетике жив (как и его сестра на l2tp/ipsec)
Чел, там можно просто клиент скачать, amneziawg. Туда можно через конвертор засунуть любой wireguard и он будет работать у нас. Либо можно у себя допустим прям на серваке amnezia поднять.
Не юзай их сервера если не хочешь. Суть в обфускации.
>клиент под андроид с раздельным туннелированием
Вроде тут есть:
https://github.com/xchacha20-poly1305/husi
Для совсем хлебушков норм варик. Берёшь сервер, вводишь в программе данные ssh и готово. Загвоздка в том, что локальный адрес виден на whoer.net. Я хз, как можно было так проебаться с конфигурацией, а ещё хакеры типа мать их едрить. Руками по гайду с хабра всё становиться, как влитое и работает годами.
> откуда барыши на бесплатную версию?
Из леса вестимо. Ютуба там нет, кстати.
> за годовую версию, ркс серваки кстати тоже оч дешевые если на год брать
Помесячно 2$ есть хостинги.
> я на хабре полистал их статьи, вроде никто не ругает в комментах что это хонипот и тд, но все равно странно както
Прога у них - говно мокрописечное. В плохом смысле. Но конфиги xray хавает отовсюду.
Они так упоролись доступностью каждой домохозяйке, что забыли выложить вменяемую документацию для не дебилов и основные советы по прокачке защиты сервера. Мелкими буковками ссылку бы хоть оставили, что дефолтный пароль надо бы сменить, порт ssh тоже, fail2ban накатить там. Чисто минимум.
И кстати проверку ключа хоста при ссх подключении они тоже не делают. Тестил локально, меняя ключ на локальном ссх серваке имитируя mitm атаку, удивился. Полез в код - а там тупо нет этой проверки. В принципе ее можно добавить в три строчки и пересобрать клиент, но сам факт, что сервак уязвим для mitm аттак - это пиздец дыра в безопасности. А может это даже намеренный бэкдор, что весьма вероятно, учитывая что тебе вдруг с нихуя на блюдечке взяли и приподнесли, терзают смутные сомнения
Бестолковый клиент. V2rayng лучше. Но у эпломанов как всегда выбора нет в своём уютном мирке.
Есть ВПН, поднят другом из Европы. Амнезия ДНС или как там его.
Он все прекрасно открывает, но не даёт скачивать торренты с рутрекера. Причем торренты с той же няшки качаются отлично. Именно с рутрекером херня. Есть какие-то советы по тому, как это исправить?
Ну и почему Сафари-то, если я с Хрома сижу.
Используй прокси только для доступа к рутрекеру. Нах ты качаешь через него? В Германии живёшь что ли?
А через что качать-то? Я всегда там качал, там много классных редких вещей есть.
Я пытался делать так: включают ВПН, скачиваю файл с рутрекера, выключают ВПН, запускаю uTorrent. С рутрекеровскими файлами торрентов это не работает. С файлами торрентов с nyaa.si работает.
> А через что качать-то?
Через клирнет, не забыв подключить принудительное шифрование и DHT в клиенте. Берёшь магнет ссылку с рутрекера через свой впн и качаешь из своего муходрищенска. Всем насрать.
> Я пытался делать так: включают ВПН, скачиваю файл с рутрекера, выключают ВПН, запускаю uTorrent.
> uTorrent
Где-то в этом месте ты проебался. Ещё, небось, торрент файл качал, а не магнит?
Странно. Ну тут еще зависит от хостинга, на котором поднят сервак с впн. Может рутрекер перебанил все айпишники этого хостинга или конкретно айпишник сервака с впн (тут даже интересно за что могли вообще забанить), но тогда с этим уже ничего не поделать, только просить друга чтобы он переподнял сервак на другом хостинге.
Странно во всей этой ситуации то, что ты качаешь торренты через vps. Распределённую пиринговую сеть придумали не для этого.
Ну, даже не знаю. То, что список сидов тебе пишет дядя с трекера, а не ты сам ищешь их по хэшам в DHT? Или может потому, что магниты специально придумали, чтобы у тебя не возникало таких проблем? И выкины нахуй uTorrent, умоляю тебя.
Трансмиссия - гнoмовский высерок без настроек. Есть только 2 торрент клиента. на меня напал обезьяний фильтр и они не постятся
>Трансмиссия - гнoмовский высерок без настроек.
Качает? Качает.
Хуле тебе ещё надо?
Ты пиратки качаешь, а не космический корабль строишь, нахуй тебе миллион настроек?
Настройки нужны для того, чтобы программа работала, как тебе нужно. Я сожалею, что нынче так не принято.
Кубиторрент точно нет, встечаются раздающие, которые с ним залетают раздать на несколько секунд и удирают, через какое-то время появляются снова, чуть-чуть раздали и опять пропали. Я думал один из вариантов будет rtorrent.
Даже старый дырявый Vmess с дефолтным конфигом не блочится. Читай мануалы Xray и выбирай на свой вкус.

UPD: сделал через 3xui и v2raya (до этого был голый xray-core на обоих концах), полетело. Но интересно, что именно могло помочь

разверни свой паленый серверок и в днс нахимичь чтобы копрошоп в него долбился как в настоящий
>Это че получается они у них через клаудфлару както шли?
да, в некоторых инструкциях было такое.
Я не настраивал и проблем никаких не было.
Или я хз что они сделали, клауд домены и так в списке лежат

Все так.
И че дальше?
Где там самодовольные хуесосы, которые пиздели будто хуй кто влесс заблочит?
У меня маскировка под сайт говноглазников вообще была, лол.
А про кф это я к тому что половина сайтов ее использующая отвалилась. Например, stackoverflow отвалился и еще куча других зарубежных сайтов. Ну и на саму КФ тоже не зайти.
Нет
>Сегодня DPI у ростелекома стал резать vless reality. А еще основной домен клаудфлары тоже лежит. Вчера кстати все работало. А сегодня утром уже нет.
Вчера, кстати, заметил, что торренты без впн не грузились.
Итс овер... Блядь, да сколько уже можно, отъебитесь от меня и других красноглазиков нахуй. Нормискот, которому в интернетике только в танки зайти да камедиклаб посмотреть - всё равно, уже перекатился на газпром-помойки, контента в ютубе уже стало меньше. Нахуя сейчас так начали форсировать анальную цензуру? Всего-то год назад всем похуй на интернеты было.
Уж не из-за запланированного договорняка на 2018 с европой, м?
>2018
2028, то есть
Ладно, я смог настроить. Теперь всё работает. Пришлось правда два профиля сделать для разных типов доменов
Мне кажется, ркн уже похуй. Просто блокировка ради блокировки.
Посоветую использовать оригинальный запрет вместо форков, разобраться в его настройке и как он работает, а не искать какие-то готовые пресеты. Так же правильно настроить днсы doh, dot и тд
Теперь это данность, с этим придётся иметь дело
Оригинальный запрет(плагин для браузера если ты о нем) у меня как будто не работает, на заблокированные, мною часто посещаемые не может обойти блокировку
>Настроить на уровне роутера
Я чет разрываюсь уже. ЧТо лучше взять, микрот или кинетек? С микротом как то пересекался, прикольная вещь, еще разобраться, скрипты, куча настроек, работает пока не ебнешь молотком. Про кинетик непонятно.
Любой с openwrt, в новых кинетиках меньше пердолинга и тоже можно поставить всё. Посмотри в гитхабе как это всё делается и какие модели
Мимоанон
Чисто ради интереса, я сам в этой теме очень слабо понимаю.
Нужен ли мне fail2ban, если у меня на впске поменян порт ssh и стоит подключение только по ключу с паролем?
На самой впске 3x-ui с сертификатами, а из протоколов vless-tls-cloudflareCDN за nginx на 443 порту
Я не умею логи смотреть. Я реально чисто чел из офисов, который может только в экселе нормально работать.
Поэтому чисто теоретически зачем мне fail2ban?
Все было по пунктам с ютуба сделано от Luke Smith
Если порт сменил и вход по ключам, то не нужен. Можешь ответ на пинг отключить, если боты долбятся слишком нагло. Но это подозрительно для актив пробинга которого нет и вряд ли скоро будет
Боты не перебирают порты, а долбятся в дефолтный 22. Тупо сменить порт - уже половина успеха. А у того анона ещё и вход по ключам. Fail2ban в этом случае избыточен.
Я то думал, что суть в протоколе. Реализация его в разных клиентах разная, это факт. Но что такого невероятного в этом конкрентном?
Стабильная легковесная программа, работа в режиме 24/7, кому-то может быть важно просто влючить её и забыть на год. Быстрая отдача, в случае с сидбосами построенными на rtorrent в дата центрах, скорость до 10 гигабит на общее количество скачивающих.
Bitmask
Что-то из впнов есть рабочее? Я даже уже в игрульку свою старую не могу зайти, тупо сервера не ищет.
Самому разобраться наконец в этом всем, а не ждать пока какой-нибудь владик готовые конфиги накатает.
Так будет ещё очень долго
Это ебнуться можно. Эх, не ценили мы Владика... Владииик, на кого ты нас покинууул!..
да
Чё там ебануться-то, всё норм и быстро настраивается, сеть тестируется за тебя, только конфиги готовые вытащить и немного подумать. Он даже автоматически добавляет заблокированные домены, проще некуда уже просто.
До сих пор без впн и проксей всё доступно, а всё что заблоченно снаружи можно через comss днс прокинуть.
Ну и да, главное время от времени упрощать конфиги и убирать сайты из списка, чтоб эти мрази не чекали каким образом трафик обходит тспу
Там надо как-то комбинировать фильтры, сложно. К тому же googlevideo у меня теперь вообще никак не обходится, я хз, может я что-то не так делаю...
Можно одновременно несколько профилей делать с разным списком доменов. Недавно первый раз пришлось два профиля настроек сделать чтоб открывать некоторые хитро заблоченные сайты. Правда через день всё стало и без них работать, так что переключился на обычный