Вы видите копию треда, сохраненную 23 апреля 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
Шапка на гитхабе: пошёл нахуй пидорас обоссаный
Эта шапка на гостбине для перекiта: https://ghostbin.com/paste/9496t
ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN
outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт но конечно его никто не разбирал
клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
outline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-manager
т.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксями
серверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докера
ранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libev
аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс
Гайды:
https://justpaste.it/4tjdx - ОБНОВЛЕННЫЙ ПРОСТОЙ И ПОНЯТНЫЙ ГАЙД ПО СС+ОБФС НА УБУНТУ 18.04
https://ghostbin.com/paste/qgspo - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально
чьи-то оптимизации и пердолинг:
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmware
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
https://ghostbin.com/paste/4m25x - пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
http://rgho.st/6vWTRsgXv - немного вебстраниц спижженых со стрейзанда, для заливки на локальный энижиникс, для работы вместе с ss-over-cf
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом!
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
По скорости:
SSH ≈ SS = OUTLINE VPN = Wireguard > OVPN-UDP > говно > моча > > SOFTETHER
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
В срачах рождается истина
>5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
Подтверждаю, qbittorrent с ним нормально работает. Заворачивает в ss как запросы к трекерам и пирам, так и передаваемые от пиров куски файлов.
Поясните за мемы
SS(R) ведь по идее не сниффается под обфускацией? Только ведь если вручную знать точно?
И вопрос - не похуй ли на сниффинг, если всё зашифровано?
не стукайте
А ты замерял? Только кукарекать можешь. WireGuard по upd работает, точно не медленней ss
А ты замерял, кукаретик? Параметры тестирования есть? Результаты воспроизводятся?
> WireGuard по upd работает, точно не медленней ss
> опять сравнивает юзермод-прокси и ядерный впн
Тогда хули ты до меня доебался?
Поэтому я и не ответил на другой пост, где была претензия к тому, что я не на то ответил >>7477. Я ответил на пост, где у него есть претензия к тому, что я написал — к содержанию поста, а не к тому, кому он предназначался.
>>7537
Это проблема неумения проксировать трафик отдельной программы, а не ss.
Алсо, на ведре можно сделать так, чтобы через носки шел весь трафик.
Тут носки юзают для пары вкладок в браузере, телеги и тореннтов. Остальное спокойно идёт на запись по яровой, будет идти.
>а не к тому, кому он предназначался
Т.е. на что отвечал.
>>7543
Используй для всех вкладок, а не для пары, настрой резолвинг dns через прокси, и сиди себе.
И я плохо понимаю, что такое "остальное". Всегда ведь есть torsocks/proxychains. А нет — ну подумаешь, будет твоя ось подключаться к ntp серверам и сравнивать время минуя носки, и что дальше?
Мне кажется, с точки зрения безопасности подозрение будет вызывать как раз единственное подключение с твоей машины к порту на машине где-нибудь в Нидерландах. Вот это действительно будет выглядеть подозрительно...
> подозрение будет вызывать как раз единственное подключение с твоей машины к порту на машине где-нибудь в Нидерландах
никакой разницы нет, это никем не запрещено. Есть информация кто на этом только спалился, качая своё зоопорно?
Твои порты не будут сканировать, не будут снифать траффик, записывать его. Это безопасней тем более у нас.
Загугли vpn vs proxy
>In summary, proxies are great for hiding your identity during trivial tasks (like “sneaking” into another country to watch a sports match) but when it comes to more series tasks (like protecting yourself from snooping) you need a VPN.
Не запрещено, но нежелательно. В статистике будет один ip, попадёшь на карандаш. Да и это пока не запрещено. Нужно блять элементарно уметь разграничивать трафик. У меня вот два браузера просто. Ну и остаётся изи вероятность, что ip твоего vps блокнут. Или вся подсеть попадёт. И тут ты жиденько обосрёшься, когда мы с клаудфларой будем чилить и рофлить с кринджовых челиков типо тебя, флекс.
>>7559
Проиграл. Открыт 80 порт, там nginx. Напердолены iptables, ufw. И что там твои простукивания порта сделают, мань? И ещё раз - так как shadowsocks в любом виде юзает шифрование трафик проснифать не могут. Есть реализации на резолвинг shadowsocks трафика, но это без обфускации. Но да, если ты гидроцефал криворукий, то да. Прокси в любом виде противопоказан.
Это действительно не запрещено, но выглядит подозрительно, тем не менее.
>>7559
Ss это не обычный прокси, потому что в нем трафик шифруется. Сниффать трафик не получится.
>Твои порты не будут сканировать
Кто? Провайдер? Он что угодно может у меня просканировать, я с ним в одной локалке нахожусь.
А люди из внешнего интернета и так не будут сканировать, если прокси не передает в заголовках настоящий адрес. Хотят сканировать порты сервера с проксей — пусть хоть обсканируются.
>series
Ну, это несерьезно. Я бы к мнению этого человека не прислушивался.
Вопрос не в твоём сервере а в домашнем пк. Его будут снифать и простукивать порты. Если тебе нечего скрывать то что ты делаешь в этом в тредю?
Ну и? Они не получат инфы ни-ка-кой. Не нужно быть максималистом.
Мне есть что скрывать, но естественно в рамках закона, тщ.майор. И я это прекрасно скрываю чейнами из ss, дедами и прочими прелестностями.
У тебя останется траффик который идёт не через носки. Это неприемлемо, можешь поставить sstap но зачем тогда нужен ss.
>Он что угодно может у меня просканировать,
Нет
Почему это неприемлимо ты можешь объяснить?
> В статистике будет один ip, попадёшь на карандаш
Опять фантазируешь? наверное так и видишь, как каждое утро майор заходит к админам провайдера с карандашиком и блокнотиком, спрашивает про подозрительные соединения с одним айпи адресом, берёт на карандаш. Потом выясняет что за человек сидит с этого айпи и едет получать ордер на обыск. Потом приезжает к тебе с масками шоу по месту твоего продивания. Мамка открывает дверь/либо дверь выбивают, всех валят на пол мордой в низ, у вас проводится обыск, забирают компьютер, роутер и даже провода. Потом ты сидишь в ожидании суда в СИЗО, среди таких же несчастных, кто не менял айпи достаточно часто чтобы не вызывавть подозрений. Наконец тебя везут на суд, при оглашении приговора ты падаешь в обморок, потому что назначить наказание по новой статье за соединение с одним айпи в виде 5 лет лишения свободы с отбыванием в колонии строгого режима.
автор wireguard, Jason Donefeld, кстати не рекомендует его использовать, а ждать официального клиента
Ладно, ладно, таблетки выпей и успокойся. Всё хорошо, никто ip твоего vps не заблочит, в статистике один ip с террабайтами данных светиться не будет. Ничего подозрительного.
Сука, что значет не снифается. Вы хоть значение слов прочитайте. Любой трафик можно перехватить, только нахуй он нужен если он зашифрован? Другое дело определить и отрезать нахуй до 0000.1kb/s. В теории с SSR можно это сделать.
Тут проблема не в том, что айпи не менялся достаточно часто, а в том, что с компьютера неделями напролет только одно-единственное подключение на порт некоего компьютера в Чехии, через которое идут десятки гигабайт шифрованного трафика.
Пользующиеся впнами анонимы, борющиеся за свое прайвеси, невольно раскрывают факт своего использования впн перед провайдером, что выглядит довольно странно.
Так отрезать по идее вручную только если трафик проверять можно. Ну или заебошить такой DPI, которого ещё ни у кого нет в мире, чтоб резал всю обфускацию. Как с quic обфускацией быть? Хз, нет выхлопа получается никакого. Хуйня
>надо трафик на вкудахт инстаграмм гугл сделать в белый список, всё равно телефон привязан
За себя говори, с каких пор вкудах не считаешься зашкваром?
Ну у этого народа впн в организациях в России, я думаю, а не в Чехии. Т.е. это тот впн, который нужен для работы с какими-то корпоративными сервисами, а не для обхода блокировок. Это другое.
В цепочке
isp>vpn>сайт слабое место сайт.
Я свой выбор сделал, кому надо сидеть в вк, можете оставаться на прокси.
Зачем тебе видимость, впн безопасней в целом и не запрещён. Если тебе нужно продать мопед на авите - возьми телефон у мамки.
>зачем видимость
А зачем тебе полное заворачивание трафика? Очевидно, чтоб по максимуму обезопасить себя делаю видимость.
Ты уверен что так обезопасишь себя?
>впн приучает к приватности сам по себе
Орнул с манямирка. Уже вижу, как Васян, у которого заблокирован рутрекер, скачивает из гугла «VPN сервис бесплатно», устанавливает мокрописечную морду к openvpn и тут же становится специалистом в ИБ.
>васян
Зашита от дурака не вшита, извиняйте. Нужно пару извилин чтобы не заходить в вк с впна.
А ты почитай. Такая же шляпа, как http2
>>впн приучает к приватности сам по себе
>Нужно пару извилин
Согласен, нужна пара извилин, чтобы не противоречить самому себе.
>впн приучает к приватности сам по себе
>Нужно пару извилин
Не вижу противоречий если пациент не идиот.
Что тебе непонятно в слове если?
>притащил протухшую хуйню
Пофикшено, не беспокойся. Материнка на z270 чипсете. Да и как ты представляешь себе использование этой уязвимости в условиях провайдера, кукаретик, лол?
подписчик амедиатеки, ты?
Соси бибу.
При всем уважении к SoftEther. Компиляция сервера в 2019? Серьезно? Это отметает местных анонов, у которых диск 5-10ГБ.
есть готовые сборки для Ubuntu, есть даже докер-контенйнер готовый https://hub.docker.com/r/siomiz/softethervpn/
Кто может откректировать его и сделать рабочим опять?
https://sleazyfork.org/en/scripts/8702-endless-e-hentai-pages
Автор последнюю обнову делал в 2015 так что врядли стоит на него надеяться.
Да это я. Я кстати поднялся на акциях и уже живу в Европе. Всех обидчиков ликвидировали нанятые киллеры.
Хуй сосёшь? Бочку делаешь?
Htop на Unbuntu 18.04 у всех так рассыпается во второй строке? На Debian 9 такой хуйни нет.
Ах да, еще анон говорил, что можно закрыть доступ к серваку со всяких левых IP и разрешить только для своей подсети. Как это осуществить?
kek! это разные вещи. то что сокет слушает еще не значит, что нетфильтр позволит к нему подключиться.
вообще netstat не оче удобен, попробуй ss, например: sudo ss -lutpn | sort -k2 -t'"' | column -t
ясно.
Хотя первый нагуглил.
>если начнут банить 443 нам пизда в любом случае
Кто в здравом уме начнет банить https? Это ж ведь доступ к банковским услугам сразу упадёт т.к. они все там на https сидят.
Ничего страшного, шифрование будет осуществляться при помощи сторонних программ и плагинов, а не самих браузеров.
>Ах да, еще анон говорил, что можно закрыть доступ к серваку со всяких левых IP и разрешить только для своей подсети. Как это осуществить?
В /etc/sshd_config можно это сделать.
Аккаунт на pixiv есть?
Оригинал: https://www.pixiv.net/member_illust.php?mode=medium&illust_id=71799448
глиномеса спросить забыли!
Сделают один сертик как в Казахопараше. Остальной траф резать. И всё.
Действительно, т2 разбанили. Спасибо за оперативное уведомление, сейчас вайпанём.
В прошлом треде уже объясняли, объясню еще раз.
ССР не умеет в человеческую обфускацию ssl\tls трафика, этот трафик выглядит со стороны DPI как некое говно
CCР это по факту форк устаревшей версии СС к которому гвоздями прибили ущербную упоротую обфускацию.
ССР это по факту васяноподелие для неосиляторов, не сумевших в в2рей\симпл-обфс\че угодно еще
В треде поселился шизик который неосилил и начал срать своим ССР, услышав что "его рекомендуют китайцы". Его рекомендуют точно так же как рекомендуют все остальное.
>Ничего против ss не имею если это sstap а не прокси дефолтное
Шизик, опять ты на свзяь вышел? Уебывай читать про разделение потоков
>Он сможет писать трафик который идёт не через носки.
А ты не думал что ВЕСЬ ТРАФИК ИДУЩИЙ В ОДИН IP ГДЕ ВИСИТ САЙТ-ЗАГЛУШКА БЕЗ КОНТЕНТА выглядит НЕМНОГО ПОДОЗРИТЕЛЬНА?
Так а я с них и в гiлос
С таким видом как будто разбираешься в чем то
upd даже не заметил, лол. Действительно
У провайдера есть доступ к внешнему интернету. Ты подключен к нему по локальной сети, в которой он раздает адреса своим абонентам, через которые они могут быть доступн
Не дописал до конца.
Через которые они могут быть доступны в интернете. Вот когда провайдер раздает адреса — это и значит быть за натом.
Это для упёртых баранов, которые так не верят ничему, типо тебя
>Твои порты не будут сканировать
Нахуй иди, или поищи информацию как банили приватные прокси телепараши отсканивая порты
>не будут снифать траффик, записывать его
нахуй иди дебил блядь, яровая, хранение трафика, для кого это все делали то?
пиздец какой же дебил ты а, вот ты уже 3 или 4 треда срешь, а я все никак не могу наудивляться насколько же дауны периодически тут появляются
Залетуха, съеби
Ты как будто вчера за комп сел.
Порты твоего домашнего пк не будут сканировать а только впс.
Про запись траффика я и имел в виду яровую а что ещё
>Сейчас даже обычный ss норм работает
Сейчас даже операВПН работает в большинстве случаев, тред создавался не для этого, а на случай если ВНЕЗАПНО решат что не надо больше чтобы работало
Проблема еще и в том, что вполне себе могут законодательно позволить ВПНы только для тех, у кого это надо, т.е. получение лицензии, использование определенных видов ВПН (типа ipsec) и т.д., использование только корпоративным пользователям и прочее
гайда не будет, квик работает более хуже чем tls\http-ws в в2рей или любой из режимов simple-obfs
может быть дело в том, что мои провайдеры троттлят udp или квик, или может они ограничивают приоритетность ютуб-трафика, или хуй знает в чем еще дело, короче работает он хуже, запариваться с гайдом не буду
>Зачем тебе видимость, впн безопасней в целом
ВПН не безопасней, это манямантры от обсосков вроде тебя
>и не запрещён.
сегодня не запрещен, завтра начнут расстреливать пользователей бригады киберказаков, че делать будешь, кудахтать "закон обратной силы не имеет"?
> SS+Cloak
нинужон потому что 1) клок параша от того же дауна высравшего гоквает 2) потому что в2рей умеет все что нужно
>Кто в здравом уме начнет банить https
те же дауны что сидят в казахии или туркмении например? или ты думаешь наши дауны лучше их даунов?
И чем носки юридически отличаются от впна. Ничем не отличаются. Ты же не думаешь что сможешь маскировать терабайт трафика в месяц.
> что значит БЫТЬ ЗА NATом?
значит ты сидишь в своей локалочке а наружу торчит только серачок провайдера например (или твой домашний роутер)
таким образом никто снаружи не может попасть на твои внутренние ресурсы (те ресурсы за НАТом)
Считай это такой аналог железного занавеса, когда нихуя не может попасть внутрь если генсек-провайдер не зафорвардит порты\адреса. А вот если уже выбрался наружу, можно чето и протащить в анальной полости
А мне и не надо ничего "маскировать", у меня лоадбеленс и много входных нод в т.ч. через клаудфлер.
Это не поможет если не завернешь весь траффик, даже с отдельным браузером без js. План простой, пользоваться впн пока не запрещено, когда запретят рвать когти через границу. Нет смысла пользоваться изначально слабым в плане приваси решением (носки) если доступно более надёжное и лучшее (vpn). Мнения тысяч специалистов как то важнее твоего мнения, анонима с сосаки. Ты можешь и в плоскую землю верить это не ебет никого.
Я не слышу ни одного обоснования твоих слов. Почему не поможет? Нахуя мне заворачивать весь трафик, я что, еблан, который в разделение личностей не может? Нет, могу.
>разделение личностей
Серьезная заявка, ты ещё стилистику и орфографию текстов меняешь в зависимости от юзаемой личности, крутой криптошизик. Да вот только сообщил это ты на майлру сервисе, как и этот
>>8402
спалил своё подключение
Але, ваши выходные ноды ни стоят ничего если соц инженерия хромает. При включённом постоянно впне ты уже не зайдёшь в вк или ещё куда, самодисциплина.
Конкретно кому интересно если бы я жил в рашке то сидел бы в ридонли как многие, особенно в таком треде.
Манёвры у тебя, у меня позиция, нет смысла в разделении трафика это увеличивает вероятность ошибки.
Где чмо
Борешься такой с цензурой и слежкой — в интернеты выходишь со взломанного соседского вайфая и с ноута с прыщеосью и перепрошитым свободным биосом, все соединения проксируешь через тор, в интернете выключено все активное содержимое, никаких соцсетей и онлайн-банкинга... Борешься, а потом раз, и идешь в пятерочку за продуктами, где тебя пяток камер со всех ракурсов успел снять...
> SS+Cloak
>нинужон потому что 1) клок параша от того же дауна высравшего гоквает 2) потому что в2рей умеет все что нужно
1. Ты про v2ray plugin говоришь или v2ray core?
2. Почему ты так агрессивен к новому? GoQuiet очень хорош.
Жиза, city 17
Ну и главный вопрос, у кого из них есть обфускация?
Но на официальном сайте Tunsafe ничего нет про это. Для Wireguard они предоставляют только клиент, по серверной части я ничего не увидел. Тки пальцем если ты заметил что-то про это.
У tunsafe нет разделение на сервер-клиент. У них один реп на гитхабе, китайец в скрипте и собирает его из сорсов.
>>8555
>У tunsafe нет разделение на сервер-клиент
Ты хотя бы на их гитхаб зашел, умник. Там черным по белому пишут client и вверху и внизу. А что китаец собрал я вообще хз и можно ли его скрипту доверять.
https://github.com/TunSafe/TunSafe
>Это не поможет если не завернешь весь траффик, даже с отдельным браузером без js.
от чего не поможет, шизик?
>Мнения тысяч специалистов
мнение специалистов прекрасно выражено в виде торбраузера, теперь уебывай, "специалист"
Зашёл прежде чем писать. Вот его установка из скрипта китайца:
tunsafe_install(){
version=$(cat /etc/os-release | awk -F '[".]' '$1=="VERSION="{print $2}')
apt-get update -y
sudo apt-get install -y git curl make
git clone https://github.com/TunSafe/TunSafe.git
cd TunSafe
sudo apt-get install -y clang-6.0
sudo make && sudo make install
Пишут клиент, сервер же не пишут, сам сначала разберись.
щас бы пидорахопровайдеров вообще обсуждать, ну нахуя это надо когда непидорахи стоят столько же или дешевле и точно не отдадут твою жопу майору при первом же письме с ящика вида "
>При включённом постоянно впне ты уже не зайдёшь в вк или ещё куда, самодисциплина.
Мантры уровня "лучшая защита от спида это воздержание"
безопаснее только жить в тайге на самом деле нет это просто инструмент, все зависит от того как его использовать
Проиграл с того, что компания WireGuard уже который год не может сделать опускацию, а китайский дядюшка Лю её заебенил за пару часов. Хз по моему это довольна мутная тема ставить скриптик от китайцев.
Она им не нужна.
Хорошо, смотри. У меня два браузера, чмоха. Один фуррифокс через ss - другой хром в клирнет. Каковы опасности, чмо? Естественно в фуррифоксе логинюсь только в не связанные с собой реальным акки.
У этого китайца репутация и сайт, он прошивки на роутеры с носками делает.
Скрипт совсем не большой, без знаний особых ты можешь его глянуть и понять что там ничего такого.
>У этого китайца репутация и сайт, он прошивки на роутеры с носками делает
А ещё этот китаец сидит под тащ майором, причем нашим.
https://www.youtube.com/watch?v=GQnZESUfB0Q
А возможно это и есть наш тащ майор, заделавшийся под китайца? Но анона с двоща не провести!
Что ты там разглядел. NPC?
Посмотри код, уже все глянули кроме тебя. Вот он совсем не большой:
https://github.com/atrandys/tunsafe/blob/master/tunsafe_install.sh
я говорил о плагине, потому что нахуй нинужон обсуждать тут в2рей-фреймворк
в этом треде если кто-то упоминает в2рей это с 99% вероятностью в2рей-плагин
мануальчика нет вообще почти нигде, управление там сугубо китайское, все доки сделаны китайцами в самом худшем смысле этого слова
это такое охуенно монструозное поделие уровня "собрать стрейзанд по китайски на своем коде"
в этом плане сс очень удачен как раз тем что они пошли по цивильному пути модульности и тащемта никто не мешает прихуярить тебе к сс какой-нибудь fte или obfs4 или meek или любой другой транспорт если появится такая необходимость
китайцы из ноувидии пилящие сс-либев неправильные китайцы в этом смысле
Что ты хотел показать на логах в последнем видео я так и не понял? В логах пишутся сайты, на которые ты ходишь. Наберешь гугол - будет гугол. Наберешь гитхаб - будет гитхаб. А ты делаешь акцент на том, что там твой .tk. Конечно он там будет, но ведь и другие сайты тоже будут палиться в логах.
P.S. У меня в SSR нет Verbose Logging.
Интересно, провайдер примерно также же видит мои логи как и SS? И вообще в чем тогда обфускация, если сайты палятся.
Проверил, за щекой только член твоей мамки-членодевки.
С 4 треда ссым пидорахам в ебло, но тебе, нюфане, это не ведомо
>В логах пишутся сайты, на которые ты ходишь.
даун с ssr головного мозга, плес
и во-вторых, я не открыл в браузере 2ch-guide.tk, но я не удивлен что ты этого понять не можешь, ты же тупой неосилятор не сумевший в обфс и в2рей
Хуя агрессивное быдло порвалось. Похуй что ты там не открывал, пидор, у тебя в логах не clouldflare, а сайтики также как у меня + своя хуйня на .tk в общем поссал тебе в рот, даунёнок.
>И вообще в чем тогда обфускация, если сайты палятся.
блядь я для кого в прошлом треде объяснял? пиздец сука, какой ты кретин, аштрисет
Удачи на 80м порту, долбоёбина. Вся опускация, которая не https - хуйня из под ногтя и подарок майору. А теперь иди нахуй, подмайорское хуирло.
>Удачи на 80м порту, долбоёбина. Вся опускация, которая не https - хуйня из под ногтя и подарок майору.
че блядь? ты что, дебил?
0/10
Спасибо, я лучше позоонаблюдаю за лохами, в принципе поднимающими тему доверия.
Проиграл с анона который купил у этого пидорахохостера впс. Блядь насколько надо быть узколобым шизиком, ему несколько анонов сказали не связывайся с этим говноедом, он сам в общении написал что если что - сразу сдам. И один хуй дебил-анон взял и купил впс у этого дауна.
Кто что предположит, почему в последние 3-4 треда случился наплыв конченых кретинов в тред?
>Кто что предположит, почему в последние 3-4 треда случился наплыв конченых кретинов в тред?
Может всё дело в рига-школьнике, которого обидели на двоще и он начал принимать попытки мстить анонимусам?)))
Рига святой человек.
Пацаны, ну вы видели
Всё, удаляем нахуй сс, ставим все попенвепен.
Официально объявляю конец эры shadowsocks
https://github.com/wangyu-/udp2raw-tunnel
Нахуй нужен ОПВпн, когда есть охуенный WG и не менее охуенный SoftEther? Хуевая скорость на последнем лишь у долбоебов, которые не смогли осилить гайды. У нормального человека всегда ВПН стоит выше, чем прокси. Даже американец с tipsforchina это понимает, но местный долбоеб рига-чмоня видимо нет. Просто пробел в знаниях и надежда на русский АВОСЬ.
Ты глупенький? Пиздец, всё, доебали аутисты, нахуй идите. Похоже писать надо только с огромной табличкой sarcasm
По твоему я не понял твоего сарказма, пидораха? Я всё понял. Я к тому что такие как ты дауны почему-то считают, что с SS нужно переходить на OVPN и типа это даунгрейд. Но нет, пидорас тупорылый, с SS нужно переходить на WG (Tunsafe) и SoftEther. А теперь иди нахуй, рыгаподсос.
С пика проиграл.
Первый пункт про статику актуален для любого продукта на vps. В том числе и на випиЭН.
А второе это вообще ретроград - флеш плеер? Серьёзно? 2019 год, пиздец. Аутистам лишь бы тыкнуть одну кнопочку и чтоб готово было. Неосиляторы, вы?
Сказала пидораха, не осилившая установку SoftEther. Кееек. Там даже гайды с картинками есть для таких даунов как ты.
Твой трафик может перехватить тащ майор, пидораш. Потому что это не ВПН, где у тебя всё в тунеле. Я просто хуею сколько тут необучаемых, которые не могут осилить даже АЗЫ кибербезопасности.
Cf способ эвейдить бан по ip. Ведь клаудфлару заблочат с меньшей вероятностью, чем подсеть с впс-ками.
>это прокси
Ну я жду. Минусы где?
Он и трафик впн перехватить может, проиграл с необучаемого. Только вот в любом случае он получает кашу, ведь в любом продукте есть шифрование.
Сказал человек, который просто пытается в тролинг, а не говорит по фактам.
Короче ты даун. Я даже не знаю что тут сказать. Почитай книжек что ли на данную тематику. Ибо ты совсем дурачок а я пытаюсь тебе объяснить в прямом смысле что солнце встает на востоке, а ты меня уверяешь в том что на западе. Какой из этого вывод? А такой что ты дурачок. А смысл дурачка доказывать очевидные вещи? Сиди на носках и надейся на авось, шизик.
Минус уже, прозвучал, повторяю для тупых второй раз: носки это прокси а не впн в этом и есть минус. Третьего пояснения не будет.
Разницы нет, на подсетях нормальных хостеров куча сайтов если ты не на vdsina сидишь.
Разрабатывай анус под бутылку тащ майора, пидораш.
Ясно, ещё один клоун. Полон тред клоунов, лол. Такое ощущение, что разговор ведёшь с верующими в богов.
— Так а с чего вы взяли, что бог есть? Доказательства, пояснения?
— Ты дурак? Ещё раз повторю - бог есть, а ты тупой просто.
>пустые кукареки
Сказать есть что? Ссылочку бы хоть принёс что прокси лучше впн, ещё ни одной не видел. Безопасностью сейчас нельзя пренебрегать или ты из 2007 к нам залетел.
Смысл, если как обычно всё пойдёт по пизде. Мне нужен 100% проверенный гайд который точно подойдёт на этот хостинг.
>>8700
Попробуй у хохла купи VPS.
https://good-host.net/vps
Гайд на пике. Ну либо носочки, но это хуйня прокси, лучше уж иметь дело с VPN.
Ну хз, хохол мне в сообщениях писал, что можно ставить VPN. Видимо если где и написано такое, то лишь для отвода глаз тащ майора. Вот даже инструкция есть https://good-host.net/knowledge/53-Установка-и-настройка-openvpn-сервера-и-клиента
>У хохла не варик, надо брать в Европе, там gdpr действует.
У хохла сервера во Франции, это Европка. Или нужно чтобы юр.лицо было в Европке? Вообще тут у большинства стоит задача обойти блокировки, а не смотреть разврат с 10 летними лолитами. Или я ошибаюсь?
Везде на дешёвых опен вз. Поэтому пока я не будет гайда точно под дешёвый сервер, нельзя покупать север.
Из простого вот скрипт на openvpn, на openvz работает, там в скрипте упоминание есть.
https://github.com/angristan/openvpn-install
>>8705
Да, нужно чтобы было в Европе. Но не в Швейцарии, британии и Швеции.
Язык системы русский, а не украинский, чмошник ты тупорылый. Вики спалила меня по DNS leak, гандон ты штопанный.
Написать им правду или тупо забить? Пидарнут мне сервер или нет? Асло посоветуйте нормальный и дешевый впс хостинг без этой анальной хуйни.
У них не было написано на сайте что они уроды. Коллега на работе сказал что норм хостинг, вот я и повелся
Во-первых что за сериал? Нужно знать врага в лицо.
Во-вторых, как они спалили твой IP?
В-третьих зачем брал у немцев? У них очень жёстко с торрентами.
В-четвёртых, за 3 евро в месяц они тебе не то что должны разрешать торренты качать, а ещё и минеты сверху строчить при любом твоём запросе. Шли нахуй это говно, анон. Бери шведские VPS. За такую же цену у тебя будет пинг в районе 50 и торренты разрешены.
Ты дурак блять? В torrc пишешь свой локальный прокси и спокойно коннектится через сокс. Клоун хуев. Абсолютный ноль в техническом плане и ещё выёбывается весь тред
А были бы руки, а не клешни мог бы пустить dns over socks. Благо в лисе даже чекбокс есть специальный
>А были бы руки, а не клешни мог бы пустить dns over socks
Так нужна аналитика ой т.е. инструкция. А то вполне может оказаться, что ты такой же кукаректик как и он.
Открываешь firefox, заходишь в настройки прокси, тыкаешь dns over https. Благодарностей не нужно.
Тьфу блять, через прокси. Не то говорю уже.
С хромиумом хуй знает, не юзаю. Впринципе можно просто поднять dnscrypt сервер на vps, а на сервере поставить клиент dnscrypt. И в /etc/hosts прописать 127.0.0.1
>Открываешь firefox, заходишь в настройки прокси, тыкаешь dns over https. Благодарностей не нужно.
Скачал. Сделал. Не получается. На Whoer также сливается DNS и палится страна в которой я сейчас и нахожусь.
>>8769
>>8771
Мне вот такое писал один мужчина на 4pda.
>На каждом отдельном клиенте стоит софтина Shadowsocks и весь трафик Firefox идет через нее, но при необходимости можно пустить через 192.168.1.1:1080. Также рекомендую поставить пакет HTTPS-over-DNS (шифрует днс запросы и в отличие от dnscrypt меньше ресурсов потребляет)
>Он шифрует запросы dns, т.е. провайдер не видит dns запрос и соответственно не сможет его подменить. Т.е. без шифрования провайдер "гипотетически" на днс запрос к какому либо сайту может ответить каким нибудь своим фейковым ip. Некоторые мелкие провайдеры (у которых нет денег на нормальный dpi) блочат сайты с помощью подмены днс. В общем ресурсы особо не потребляет, а дополнительная защита лишней не будет)
У тебя сервер где находится? Проверь dns прописанные на сервере.
Ты в настройках прокси прописал 127.0.0.1 1080 и socks5? Галку поставил на dns через прокси? Окей нажал? IP поменялся? Если да, то сказки не рассказывай. Он в любом случае будет пробрасывать на сервер и не сможет протечь.
Можно и так, но может возникнуть расхождение страны сервера и dns сервера. А это ненужное подозрение. Лучше уж на сервер пробросить.
>У тебя сервер где находится?
Нидерланды.
>Ты в настройках прокси прописал 127.0.0.1 1080 и socks5? Галку поставил на dns через прокси? Окей нажал?
Да всё сделал.
>IP поменялся?
А с чего ему меняться? Я думал эта фича лишь скрывает DNS leaking. IP не поменялся, как был нидерландский так и остался.
>Проверь dns прописанные на сервере
Стоят вроде как DNS гугла.
Убрал. Применил. Перезагрузил браузер. Один хрен течёт. Может на сервер че нить поставить?
>кудах кудах
На почитай, достаточно авторитетно для таких даунов как ты
https://www.whonix.org/wiki/Comparison_Of_Tor_with_CGI_Proxies,_Proxy_Chains,_and_VPN_Services
Я ж писал, что ночью решил дать шанс ssrr дабы понять это форс или годная тема. Поэтому у меня не ss, а ssrr. Держи конфиг.
P.S. До этого был ss+v2ray plugin. DNS тоже светилось, но я особо не придавал этому внимания, пока не прочитал что закрыть его довольно важно.
Твои вонючие носки там вообще не упоминаются как средство.
Может, не надо сваливать в одну кучу ss и классические носки? В классических носках, как минимум, отсутствует шифрование.
>А их много и они разбросаны по всей системе.
Всегда все в /usr/local устанавливается... Если разработчик-долбоящер на FHS не насрал...
Отключи IPv6
> У меня с ними один хуй даже Википедия определяет, что с обоссаной Украхи, не смотря на нидерландский сервер
Ебать ты даун, пиздец просто
> и не менее охуенный SoftEther? Хуевая скорость на последнем лишь у долбоебов, которые не смогли осилить гайды.
Показывай пруфы софтэзера дающего околонативную скорость, или гайд запили, или покажи.
>которые не могут осилить даже АЗЫ кибербезопасности
Пруфы давай что это азы "кибербезопасности" а не хуйня которую ты сам высрал
>носки это прокси а не впн в этом и есть минус
Это не минус, а плюс, потому что позволяет отделить твой легитимный белый трафик от серого.
>Это не минус, а плюс, потому что позволяет отделить твой легитимный белый трафик от серого.
А ничего что твой белый траффик будут записывать? Тебя это не смущает? Откуда берутся такие дауны
Очередной сильный аргумент в пользу ss. Ещё будет?
>Стоит ли брать САМЫЙ ДЕШЁВЫЙ СЕРВЕР на vdsina
Нет не стоит, вообще не стоит иметь дела с пидорахопровайдерами
>скрыть факт использования тора, ты используешь бридж.
Бридж не для этого а в случае когда тор блокируют, вот же даун.
> посоветуйте нормальный и дешевый впс хостинг без этой анальной хуйни
хостсолюшнс.ро на самом деле нет
>А почему это должно смущать, если он белый?
Его записывают, по яровой, но тебе как обычно нечего скрывать, понятно.
1. Мультсериал My Little Pony
"Братья Вентура". В абузе даже конкретно файл указан Filename: The.Venture.Bros.S01.2004.x264.DVDRip-SergeZuich
2. Мой они не спалили. Абуза пришла на сервак, а у хетцнера есть мой имейл и скан паспорта, на него и переслали.
3. Я брал в 2к15 для белых проектов, тогда молодой был, шутливый. Даже представить не мог что придется ставить туда овпн.
4. Анон, посоветуй годный сайт по поиску впс, просто гуглинг cheap vps находит тот же сраный хетцнер на первых местах.
>>8747
>И требование паспорта при реге тебя не смутило?
Смутило, но я покупал его в 2к15 для белых сайтиков. Не думал что придется РКН наебывать при помощи этого сервака. И коллеги на работе мудаки сказали "ну а что ты хочешь, паспорт надо везде показывать сейчас".
>норм хостинг, вот я и повелся
норм хостинг, дц в финке есть с оче дешевыми ценами для этого региона, для анонов из поребрик-сити прям лютая годнота, пинг минимальный
а вообще большинство хостеров не абузоустойчивы, 100500 раз уже говорил в этих ИТТ тредах, для торрентов надо делать сидбокс в румынии где-нить
>посоветуй годный сайт по поиску впс
заходишь на лоуэндток и в предложениях ищешь без задней мысли, но опять повторю, почти все хостеры не абузоустойчивы, а те что абузоустойчивы берут за это дополнительные деньги как правило (кроме хостсолюшнс, но там ты платишь адовыми муками)
гуглится по offshore vps
>для торрентов надо делать сидбокс в румынии где-нить
Да мне торренты не нужны. Иногда обходил блокировки
РКН, которые не брал плагин в хроме. Торренты у меня и через билайн работают заебись. Просто впн погасить забыл.
Спасибо, бро
Есть непубличные мосты. На почту высылаются кста.
Ну и олсо shadowsocks тоже максирует очевидно юзание тора
точна?
> Асло посоветуйте нормальный и дешевый впс хостинг без этой анальной хуйни.
Купи обычный VPN у PrivateInternetAccess например.
На почту высылают те же самые, почта это только альтернативный способ получения.
А теперь зайти в virtualbox и попробуй запустить whonix через носки, не выйдет.
Может надо просто следовать инструкциям в шапке, а не выдумывать хуйни и потом бегать по треду и пиздеть что нихуя не работает?
>дабы понять это форс или годная тема
Это форс неосилятора, который в прошлом или позапрошлом треде не сумел настроить в2рей и кудахтал какой у нас хуевый гайд
>в Plugin Options nameserver
Не надо этого делать
Не надо слушать этого дебила
В plugin options добавляются только настройки для подключаемого плагина, плагин никакого отношения к dns не имеет и скорее всего крашнется от нераспознанной опции
>А ничего что твой белый траффик будут записывать?
Пускай записывают, меня не смущает. Если товарищ майор сумеет крякнуть rsa 2048 я даже ему руку пожму
>Бридж не для этого а в случае когда тор блокируют, вот же даун.
Ты реально НАСТОЛЬКО тупой? Ты не понимаешь что это одно и то же? Бриджы скрывают факт использования тора, пикрил2
>Тем более список мостов известен.
пикрел. что мешает тебе развернуть личный обфс4 бридж?
ты продолжаешь обсираться в каждом своем посте, просто съебал бы уже и все
Высрись отсюда говно, твой тролинг тупостью тут детектит даже 2-ух дневный олдфаг с 4пда
>Sadly, pluggable transports are not immune to detection, if a censor is given enough time.
Сорян но ты пару абзацев почитать не в состоянии, совершенно не компетентен.
Мне кажется это Рига семёнит, рьяно защищая свою подделку для кражи данных. Кому ещё это может быть выгодно?
Самое смешное что потом этот чмых в тредике агрится на ss+cloak и на tunsafe с wireguard. А также удивляется когда его обсыкают в тредике за то что он не верит, что впн-сервер > проксиноски.
Ну ты может какой-то специалист с 4pda? Я-то простой хуй, который по гайдам из шапки ставил себе.
>>8905
Благодарю. Есть гайды для даунов? Я его ставлю на клиент или на сервер?
А вообще удивляет то, что если у человека стоит другой язык в браузере, то это уже свидетельствует о факте того, что чел под прокси/впном. Чет я сомневаюсь, что тонны арабов из Амстердама используют в браузерах язык Нидерландов. Они даже по английски то толком не говорят.
вот отсюда качаешь и накатываешь на винду https://github.com/bitbeans/SimpleDnsCrypt
системное время меняется вот этой мокрописькой https://mybrowseraddon.com/change-timezone.html
а язык у тебя википедя палила скорее всего изза аксепт хедера, вот это поставь https://chrome.google.com/webstore/detail/quick-language-switcher/pmjbhfmaphnpbehdanbjphdcniaelfie
Я не понимаю, в чем проблема.
Вообще, для начала стоило бы определиться, о каком "белом" трафике речь. Для меня это, например, все, что идет мимо браузера, мессенджера, почтового клиента и торрентокачалки. Автообновление софта на винде, работа пакетного менеджера на прыщах, подключение к облаку, подключение по ssh, скриншотилка, загружающая скрины на imgur, рабочий скайп. Почему мне должно быть не похуй на то, что провайдер будет видеть и записывать этот трафик? Объясни.
Благодарю. Вроде получилось. Правда переодически выскакивает то Индия, то Дания да и полагаю в настройках это возможно как-то подправить или пустить через нужную страну, а может и нет, но не суть. Главное что реальные DNS скрыло, за что ей и тебе спасибо.
>Почему мне должно быть не похуй на то, что провайдер будет видеть и записывать этот трафик? Объясни.
Потому что нарушают статью 23 Конституции РФ.
Потому что твой сохраненный траффик никак не защищен.
Потому что твой трафик могут использовать против тебя.
Потому что это не нормально когда за тобой следят и пишут каждый пук в интеренете, так делают с преступниками.
>Правда переодически выскакивает то Индия, то Дания
попробуй клауду в качетве резолвера использовать
Два чаю. Тут даже сраный трактор не поможет. В любой стране та или иная хуйня есть. См. анона которому на впн абузу за мультики прислали.
Либо смириться либо шифроваться.
А ты хорош!
А ты хорош!
>слежка
Даже не слежка а запись! всего трафика. Не понятно кому и зачем и кто будет иметь к нему доступ.
> Chromium based
Если сдишь на чем то кроме ангуглд хромиума, то гугл даже со всякими носками/впнами знает больше, чем провайдер/товарищ майор/государство/мамка или даже аллах без проксей/впс.
Мне, как конечному пользователю, честно говоря, без разницы. И там и там мои права ящитаю УЩЕМЛЕНЫ. А ущемили их ебанаты из госдуры (закон Яровой) или ебанаты из конгресса (лоббисты-копирасты) мне не очень важно.
>Мне кажется это славик вернулся
А ведь действительно.
>ваши носки это хуйня из под ногтя
>неси скрин с whoer.net
Славик, как там твой VPN? Покупают уже? Стоимость крыла самолёта отбил?
Мне кажется это труднореализуемо. Представь сколько нужно будет датацентров по всей стране, чтобы хранить информацию о своих гражданах. Это же пиздец, даже Ютуб не имеет таких возможностей с его-то хламом на своих серверах. Мне кажется будет немного по другому. Они соберут базу "неблагоприятных" корзиночек и копротивленцев и будут записывать именно их, а потом расшифровывать и садить на бутылку. Космополитов, впрочем как и подсосов режима никто не тронет и писать не будет.
>>8953
Это реализуемо но затратно а заплатим за это мы, прикинь. Да они могут сэкномить но путем ещё более жестких зондов.
Вайперам опять неприятно стало.
Пиздeц, cтpeмнaя пикчa! Зaлип нa нecколько минyт.
>вот нахуя ты тут срешь, пиздуй вайпать б или фаг, все пикубушники и биомусор там
Так его не в /b/ обидели, а тут видимо.
Охуенный гайд. В одном timeout 600, в другом 300. В одном tpc and upd, в другом tcp only. Что за хуйню ты пытаешься нам задвинуть, анон? Ты хотя бы к общему знаменателю привел два конфига, дебила кусок блядь!
https://dou.ua/forums/topic/23048/
Правда не совсем ясно почему эти зрадники пишут не на державной мове. Наверное агенты путина
Значит мировая практика.
> приходят письма тоннами
И не обязательно к выполнению, нах вообще посту реальную указывать? Указал левую и всё пусть туда пересылают это хоть терабайтами.
А так это единичный случай.
> нах вообще почту реальную указывать?
Ну я для провайдера почту реальную указываю, там ответы от тикетов приходят и всякие другие оповещения, типа оплатите энторнет
>СТАВИМ СС И СИМПЛОБФС НА СЕРВЕРЕ
>1 apt update && apt install shadowsocks-libev simple-obfs
Помогите посавить вот это добро на Debian 9 да еще и последние версии.
Если на 18.04 можно вот так запиздячить
wget https://github.com/shadowsocks/shadowsocks-libev/releases/download/v3.2.5/shadowsocks-libev-3.2.5.tar.gz
Распаковать затем и установить, но как на Debian 9?
Проиграл с дебила. Нахуя ты ставишь simple-obfs если потом используешь v2ray? Уебок конченный.
Что я делаю не так?
wget https://github.com/shadowsocks/shadowsocks-libev/releases/download/v3.2.5/shadowsocks-libev-3.2.5.tar.gz
tar xvz shadowsocks-libev-3.2.5
cd shadowsocks-libev-3.2.5
apt install shadowsocks
apt install shadowsocks-libev-3.2.5
apt install
И нихуя. ЧЯДНТ?
> apt install shadowsocks
> apt install shadowsocks-libev-3.2.5
> apt install
>
Нахуя? Ты из соурсов должен собрать.
В шапке есть ссылка на скрипты для простой установки.
https://github.com/teddysun/shadowsocks_install
И подробное руководство по их использованию (правда, на китайском, нужно пользоваться переводчиком): https://teddysun.com/358.html
>apt update && apt install shadowsocks-libev simple-obfs
Эта хуйня 3.1.3 протухшая с уязвимостями.
Я сука попытался поставить по теддисановскому скрипту последнюю версию, поставил, а потом вспомнил что обфс нужен и набрал apt install simple-obfs а сука эта хуйня оказывается идет с shadowsocks-libev и в итоге моя новая версия затерлась старой. В общем иди нахуй, пидарас, и свой протухший ss забери себе и в жопу засунь, говно.
Хотя я бы чистый накатил, да не знаю как. С обфускацией легко и просто объяснено китайцем, а вот как заебинить оригинал?
Совсем недавно сделали, требую в шапку.
https://github.com/WireGuard/wireguard-windows
На носках один фиг придется посидеть. Я поглядел, а клиент под ведро с обфускацией вроде еще не сделали.
Только на серве обновлять?
Having said that, Shadowsocks does nothing for your privacy or your anonymity. It doesn’t encrypt all of your data, it doesn’t re-route all of your traffic, and it doesn’t mask your IP. Shadowsocks uses HTTPS and SOCKS5 protocols to hide some of your traffic, which it routes through a server. This hides what kind of actions you’re doing online from your ISP. The only data shadowsocks encrypts is the traffic it sends through to the proxy server. For tech-savvy individuals, this is limited to TCP (and sometimes UDP) data packets.
Thus, with a VPN, your ISP or any third party can’t see what you’re doing online at all. With Shadowsocks, your ISP can see your traffic, but it won’t be able to tell what you’re really doing online.
ФСБэшный кал, ты? Да, ты.
Есть такое.
>and it doesn’t mask your IP.
Дальше не читал. Этот текст писал человек, который понятия не имеет о том, что пишет...
Агент
Меня затроллили? Не понял...
там нужно конфиг править в энжинксе, и указывать фейловер в параметрах к обфс плагину полистай прошлые треды, там было
суть в том, что в2рей так не умеет, а чтобы умел нужно пердолится, а гайд никто не пишет сука, а сидеть на обфс в 2к19 такое себе
Какой Артём, нахуй? Я Илюша, Илюша я
>а если сдеанонилься
Проблемы с чтением?
Кто деанонится тот слаб, хромая антилопа в хвосте стада которую должен сожрать лев. Это научит людей уважать свою приваси на примере других.
>>8892
семен, че не так с симпл-обфс? в китая он прекрасно работает до сих пор.
https://github.com/shadowsocks/shadowsocks-libev/issues/2288#issuecomment-464951945
его разработку остановили из-за того, что в2рей более совершенен, но это не значит что симпл-обфс не работает.
тем кто уже накатил симпл-обфс нет смысла особого перекатываться (если ты не хочешь ssl трафика через CF)
тем кто использует фрином для доменов тем более нет смысла с него укатываться, как минимум на 80ом порту надо держать симплобфс с фейловером на энжиникс локальный или какой-то реальный работающий сайт.
можно конечно через энжиникс реализовать разделение трафика, но это дополнительная нинужон-тир красноглазая ебля
Это не важно, перестал быть анонимом, назвался кем то - пошел нахуй со старта.
>Однажды утром тебе подделают сертификат
Не подделают потому что браузер покажет что сертификат нелегитимен
Со своим уже накопленным трафиком тем более не обосрусь, потому что это так не работает
>Это всем понятно.
Ты бы за всех заканчивал говорить, пока что понятно только что ты конченый даун-неосилятор
meek отлично работает в китае. если ты думаешь что кто-то тратит больше времени на DPI чем китай, ты охуенно заблуждаешься
теперь уебывай, эксперт "компетентный"
У них это на оффсайте написано, твои манёвры не к месту.
Привожу пример.
Идешь ты по улице в одежде, в толпе.
Тебя можно идентифицировать если собрать каждую деталь твоей одежды и составить описание тебя - типа "кеды найки, носки с единорогами, черные дырявые джинсы, трусы розового цвета с чиркашом, майка "не смеши мои искандеры", худи подделка под суприм фабрики дядюки ляо, парка "пулл&бир", шапка "абибос".
По этому описанию тебя могут вычислить в толпе через какое-то время и найти.
CC+в2рей\обфс - это такой подбор одежды чтобы быть похожим на максимальное число людей в толпе.
ваергард - это взять и раздеться нахуй и ходить голым - т.е. по одежде тебя не опознать, тут все норм, но обнаружить голого шизика в толпе одетых людей гораздо проще.
>ваергард - это взять и раздеться нахуй и ходить голым - т.е. по одежде тебя не опознать, тут все норм, но обнаружить голого шизика в толпе одетых людей гораздо проще.
Но есть ведь Tunsafe - форк вг, который обфусцирует траф. Ставится в 2 клика.
tunsafe - форк wireguard с обфусикацией и клиентом под windows.
Ставиться на сервер убунты 16 простым скриптом:
wget https://raw.githubusercontent.com/atrandys/tunsafe/master/tunsafe_install.sh && chmod +x tunsafe_install.sh && ./tunsafe_install.sh enter
Нажать 1.
Далее выбор из трех вариантов по скорости: UDP > TCP > TCP + HTTPS
На данный момент dpi даже в китае не режет upd и многие там сидять на чистом wireguard, лучше оставлять upd он самый быстрый и тореннт лайк.
Когда скритп закончиться вытащить конфиг с сервера и скачать клиент на windows или другие платформы: https://tunsafe.com/user-guide/windows
>Правда переодически выскакивает то Индия, то Дания да и полагаю в настройках это возможно как-то подправить или пустить через нужную страну, а может и нет, но не суть.
Тебе нужно завернуть днс трафик в туннель, а на сервере в неймсервер поставить 1.1.1.1
Клаудфлер владеет неймсерверами почти во всех странах мира и у тебя будет днс-сервер страной совпадать со страной где у тебя впс
Если у тебя детектится что днс утекает, то проблема в том как ты завернул трафик в сс. Правильный способ это свитчипрокси, как в ебаном гайде в шапке.
15rc2
Пока товарищ майор не умеет ломать ssl запись трафика плоха только тем, что куча твоих денег тратится на бесполезную ебалу
>найти,обнаружить,опознать
Предположим кому что не похуй и нашли что с моего ip гоняют весь трафик на сервер в чехии, ну и дальше что?
Базу мвд на прилавке давно не видел? Кто охраняет эти данные? чиновники? копы? Я чет им не сильно доверяю.
Т.е. ты ставил просто shadowsocks-libev без simple obfs как в этой строке?
ТАВИМ СС И СИМПЛОБФС НА СЕРВЕРЕ
1 apt update && apt install shadowsocks-libev simple-obfs
2 ввести комманду sudo nano /etc/shadowsocks-libev/config.json подставить в открытом файле к строкам нижеследующие значения, выйти из нано нажав ctrl+x - y:
{"server":"ip_сервера",
"server_port":443,
"password":"копируешь_тот_что_сгенерирован",
"timeout":600,
"method":"xchacha20-ietf-poly1305",
"plugin":"obfs-server",
"plugin_opts":"obfs=tls;fast-open;failover=kremlin.ru:443",
"nameserver":"1.1.1.1",
"fast_open":true,
"reuse_port": true,
"mode": "tcp_and_udp"
}
Я вот так пробовал и у меня нихуя не получилось. В итоге я пришел к мнению что v2ray без obfs не может существовать и расстроился.
А он ломать не будет, сделает как в kz.
https://habr.com/ru/post/272207/
https://habr.com/ru/post/303736/
у меня все вместе стоит: чистый сс, cc+обфс, сс+в2рей
>В одном timeout 600, в другом 300.
Ни на что не влияет, кроме как на продолжительность открытого туннеля и принудительное закрытие со стороны сервера при отсутствии жизни. Для мобил вообще хороший тон ставить таймаут 30
> В одном tpc and upd, в другом tcp only.
Опять же, ни на что не влияет т.к. обфускация что через в2рей что через симпл-обфс работает только с tcp
Для симпл-обфс можно ставить tcp+udp потому что симпл-обфс без настроенного фейловера будет работать и без обфускации (фейловер по дефолту идет на порт сс)
Если ты не заметил, я просто копипастил гайды из шапки, которые были написаны в разное время, и опять же, это ни на что не влияет.
Не upd а udp.
Так ты объясни зачем ты накатывал obfs? Ведь можно было накатить shadowsocks-libev, сверху v2ray и провести это всё через cf. Зачем obfs? За-чем?
>Распаковать затем и установить, но как на Debian 9?
пикрел, полне комманды на гитхабе сс https://github.com/shadowsocks/shadowsocks-libev#debian--ubuntu
>тем кто уже накатил симпл-обфс нет смысла особого перекатываться (если ты не хочешь ssl трафика через CF)
Я хочу ssl (https) трафик через CF. Но я думал что это невозможно и можно только http через v2ray. Чего ж ты раньше не сказал? Https траф через CF это ведь еще пизжже, не? Http трафик то открытый, провайдер видит на какие сайты ты идешь, а https зашифрованный. Или я чет не то накрутил себе.
Да ты мог бы и после "It doesn’t encrypt all of your data" перестать читать, это высер уебка с впнментора
не держи ssh на 22 порту, или юзай портнокинг, или забей, ты еще lastb сделой в консолечке и охуей
Ты заходишь сюда за очередной порцией мочи в лицо.
Если ты юзаешь носки то часть траффика идет напрямую, незашифрованно он это имел в виду.
>Ну и что вы думаете, поставил и всё, SS не подключаются. Похоже nginx нужно в самом начале ставить или хз тогда.
nano /etc/nginx/sites-enabled/default
закомментируешь все строки
ставишь
server {
listen 127.0.0.1:12345;
root /var/www/html/
index index.html index.htm;
server_name dr;
server_tokens off;
}
в настройках сс меняешь failover=127.0.0.1:12345
энжиникс по дефолту ставится на 80ый порт и не дает СС запуститься после ребута
Не люблю сср я, а не ригатрап.
Потому что сср это более плохой форк сс, с более плохой обфускацией, и работающий на старых версиях сс.
Больше того, сср не модульный и не дает тебе ставить любые иные способы обфускация типа того же kcptun\v2ray\obfs4
Если через джва месяца аноны из китая выкатят новый настолько охуенный метод обфускации что все тяночки будут течь от одного упоминаня о нем, ты обосрешься со своим ССР.
Если ты собрался ставить сср то тогда лучше ставь аутлайн, такая же ебола но хоть с какими-то перспективами дальнейшего развития
Это не его творчество, а мое. Сейчас домен из видоса дублирует анимупротивпыни, можете использовать его для лоадбеленса вместе с анимыпротивпыни для еще большей обфускации ™
When compared to Shadowsocks, VPN is the “mainstream” technology. It’s widespread and its effectiveness is well-documented and indisputable.
If you are looking for something that will protect your identity online while fully erasing your digital footprint, VPN is your go-to tool. It goes without saying that not every VPN out there is perfect — the sheer number of providers is proof enough that there are both solid and lackluster VPN services on the market.
To sum up, Shadowsocks is a great way of bypassing digital censorship. It was created in a country where this is a rather big issue, but today it has expanded globally thanks to its open-source nature and ease of use.
In the long run, however, VPN is a much more suitable option for you if identity protection and anonymity on the Internet are on your agenda.
>SS+Obfs что делает, а что делает SS+v2ray+cf?
СС создает шифрованый туннель с незначительной степенью обфускации путем рандомизации пакетов трафика.
ОБФС делает трафик похожим на http-websocket трафик или ssl без сертификата (т.е. для наблюдателя со стороны это легитимный http трафик или не очень легитимный tls трафик)
в2рей точно так же делает трафик похожим на легитимный http-websocket трафик (подходит для 80ого порта оче хорошо) на легитимный https-websocket трафик (подходит оче хорошо для 443 порта, выглядит как просто браузинг через ssl) или легитимный quic-трафик (это вообще отдельный протокол\транспорт, который в массе своей использует гугл на ютубе, для более быстрой доставки видеоконтента, если купить впс у гугла и накатить туда v2ray+квик майор вообще хуй отличит че это за трафик, легитимный ютуб или нелигитимная параша)
у квика есть недостаток - некоторые инторнет-провайдеры в пидорахе специально троттлят\qosят\замедляют или весь UDP (у меня не так) или специально quic (у меня на 3 провайдерах так)
cf это CDN система - огромная куча серверов для энтерпрайз-клиентов - они занимаются распределением контента ближе к потребителю, ну и всякими дополнительными штуками типа защит от дудоса. использование CF позволяет нам еще более лучше замаскировать трафик - майор видит что легитимный http\https трафик идет по домену, на адреса CF - такой трафик вообще никто не трогает потому что ну это же клаудфлер, хули с них взять.
нам это дает несколько преимуществ
1) ты используешь более лучший роутинг, дорогу по которой твой трафик идет из точки а в точку б, это влияет и на задержку\пинг\лаг и на скорость скачивания
2) ты используешь разные входные и выходные адреса. Например, ты решил написать написать на харкаче что президент маленького роста, а за это например начали расстреливать. Если ты используешь 1 хоп - т.е. 1 впс, то получается вот что. Сервер харкача видит с какого айпи написали что пыня карлан, и майор значит тоже это видит, т.е. видит айпи твоей впс. Дальше он берет и смотрит кто во время написания этого поста из роисси присоединялся к этому айпи с территории роисси, а потом сопоставляет это, находит тебя и ебет в срачельник киберкавказцем
3) ты можешь использовать сколько угодно доменов для еще более лучшего разделения трафика, т.е. в сс-виндовс клиенте добавляешь 5 доменов, которые указывают на один и тот же впс в клаудфлер, и включаешь лоад-беленс. Теперь твой трафик делится и более-менее равномерно идет не на 1 домен клаудфлер, а на 5, что еще больше соответствует нормальному режиму браузинга.
>Сейчас попробую это на телефоне завести, но не уверен что получится. По идее и obfs надо плагин и v2ray?
Получится только на ведре, к айфоням пока не завезли в2рей-плагин. Просто качай из гугломаркета v2ray от автора Max LV и все, дальше можешь просто из шиндовс-клиента сгенерировать qr-код и сфотать его телефоном.
>SS+Obfs что делает, а что делает SS+v2ray+cf?
СС создает шифрованый туннель с незначительной степенью обфускации путем рандомизации пакетов трафика.
ОБФС делает трафик похожим на http-websocket трафик или ssl без сертификата (т.е. для наблюдателя со стороны это легитимный http трафик или не очень легитимный tls трафик)
в2рей точно так же делает трафик похожим на легитимный http-websocket трафик (подходит для 80ого порта оче хорошо) на легитимный https-websocket трафик (подходит оче хорошо для 443 порта, выглядит как просто браузинг через ssl) или легитимный quic-трафик (это вообще отдельный протокол\транспорт, который в массе своей использует гугл на ютубе, для более быстрой доставки видеоконтента, если купить впс у гугла и накатить туда v2ray+квик майор вообще хуй отличит че это за трафик, легитимный ютуб или нелигитимная параша)
у квика есть недостаток - некоторые инторнет-провайдеры в пидорахе специально троттлят\qosят\замедляют или весь UDP (у меня не так) или специально quic (у меня на 3 провайдерах так)
cf это CDN система - огромная куча серверов для энтерпрайз-клиентов - они занимаются распределением контента ближе к потребителю, ну и всякими дополнительными штуками типа защит от дудоса. использование CF позволяет нам еще более лучше замаскировать трафик - майор видит что легитимный http\https трафик идет по домену, на адреса CF - такой трафик вообще никто не трогает потому что ну это же клаудфлер, хули с них взять.
нам это дает несколько преимуществ
1) ты используешь более лучший роутинг, дорогу по которой твой трафик идет из точки а в точку б, это влияет и на задержку\пинг\лаг и на скорость скачивания
2) ты используешь разные входные и выходные адреса. Например, ты решил написать написать на харкаче что президент маленького роста, а за это например начали расстреливать. Если ты используешь 1 хоп - т.е. 1 впс, то получается вот что. Сервер харкача видит с какого айпи написали что пыня карлан, и майор значит тоже это видит, т.е. видит айпи твоей впс. Дальше он берет и смотрит кто во время написания этого поста из роисси присоединялся к этому айпи с территории роисси, а потом сопоставляет это, находит тебя и ебет в срачельник киберкавказцем
3) ты можешь использовать сколько угодно доменов для еще более лучшего разделения трафика, т.е. в сс-виндовс клиенте добавляешь 5 доменов, которые указывают на один и тот же впс в клаудфлер, и включаешь лоад-беленс. Теперь твой трафик делится и более-менее равномерно идет не на 1 домен клаудфлер, а на 5, что еще больше соответствует нормальному режиму браузинга.
>Сейчас попробую это на телефоне завести, но не уверен что получится. По идее и obfs надо плагин и v2ray?
Получится только на ведре, к айфоням пока не завезли в2рей-плагин. Просто качай из гугломаркета v2ray от автора Max LV и все, дальше можешь просто из шиндовс-клиента сгенерировать qr-код и сфотать его телефоном.
>Когда ты сделаешь ssr over cf?
никогда
>Ssr быстрее ss работает.
нет, не работает, скорее всего работает одинаково быстро с разницей в статпогрешность
дело не в скорости, дело в том что сср это более худшая версия и я уже 3 тред про это говорю
Let me first explain what a Threat Model is.
In the realm of cybersecurity, researchers use threat modeling to asses vulnerabilities. In other words, it’s a way of assessing where a threat might be coming from. Both VPNs and Shadowsocks are solutions that were created based on specific threat models.
VPNs are tools that protect you and your connection from outside interference. I.E., VPNs were created with the threat of attackers, hackers, and surveillance bodies in mind.
Shadowsocks was created for the sole purpose of circumventing restrictions imposed by your ISP.
So, a VPN’s threat model is different than Shadowsocks’ threat model. Since the threat model is different for both these services, then the purpose of these tools differ.
Shadowsocks VS VPNs – Which One Should I Get?
Based on those models, you should be able to easily decide if you need a VPN or Shadowsocks.
Are you worried about your privacy online? Then go with a VPN.
окей, а в2рэй можно пустить по 443 (ssl) через cf?
я там выше спрашивал в чем разница между запуском over CF по 443 ака https и через 80 http?
Бля анон, но в твоей же видео инструкции у тебя на 80 порту наоборот стоит v2ray, а obfs на 443.
пили гайд как фейловер с в2рей запилить
>Я вот так пробовал и у меня нихуя не получилось.
Потому что в2рей или симпл-обфс умеет в домен-фронтинг, меняет заголовки в пакетах с указанием произвольных адресов.
Сам по себе СС такое делать не может.
Обфс и в2рей работают отдельно друг от друга, и могут работать даже без сс.
И что дальше то? Это 1) не дает доступа к предыдущему трафику 2) подмена сертификата детектируется сейчас любым браузером и тебе вылезает окно с предупреждением, что что-то тут падазрительна
>Зачем obfs? За-чем?
Потому что это первый гайд в шапке. Потому что это очень просто и ставится сразу из репо. Потому что симпл-обфс все еще работает, как и раньше, даже в китаях. За-хо-тел.
> он это имел в виду.
Щас бы за этого уебка додумывать что он имел в виду, когда этот дебил прямо пишет хуйню
"While VPN encrypts all traffic as long as it is enabled, the packages in Shadowsocks are “blank” — that is, they are unencrypted."
Что я не понял "the packages in Shadowsocks are “blank” — that is, they are unencrypted" - что тут можно "не понять", что автор статьи это уебок уровня славика? Да пошел ты нахуй с такими ссылками на умстенно-отсталых
Conclusion
With a good VPN, your privacy will be protected and you will be able to browse the internet securely and without restrictions. Not all VPNs can overcome Netflix restrictions, but there are some that are capable to defeat them and will allow you to access the US library so that you can enjoy a wider selection of content. Shadowsocks will help you to bypass online censorship and it is easy to use. However, a good VPN would be a better solution since it lets you hide your online activities and protect your data from online threats like hacking or online surveilla
> посмотри что пишут в интернете.
Ну я например пишу в интернете. Дальше что. Славик вон тоже "в интернете писал". Тебе принесли ссылки на инфу по изоляци потоков, что именно тебе не понятно в том, что безопаснее держать или разные браузеры, или делать в правила в свичипрокси для разных ресурсов?
Тебе прямо в этом треде анон написал, как он забыл отключить впн, качнул торренты и соснул хуйца.
Вот объясни, ты совсем блядь необучаемый? Со своими историями про "самодисциплину" нахуй проследуй.
>как он забыл отключить впн
sudo systemctl enable
С прокси твой траф идет через провайдера. Твоё разделение небезопасный способ.
Потом когда ты юзаешь впн, исключаются небезопасные сайты. Вот и всё.
ss-v2ray-cf\ss-v2ray\ss-simpleobfs-cf\ss-simpleobfs
если совсем очко жим-жим то торбравзер\хуникс\тейлс но тут с харкачем будет немного более сложно
я прост запускаю шинду в виртуалке и направляю весь трафик из этой виртуалки в сс-клиент на хосте, все совсем белое (работа и прочая херня) просто из обычного браузера напрямую со своего айпи
просто браузинг и прочее через просто браузер с какой-то из вариаций сс
>все совсем белое (работа и прочая херня) просто из обычного браузера напрямую со своего айпи
Так бы и сказал. Мы из разных миров дядя. Для меня совсем белое это этот сайт, еждинственный сайт списка распространителей информации который посещаю.
Слева направо ss+obfs+v2ray-cf (подразумеваю что в данном случае obfs фикция и не используется но я ебошил по гайду, хули)
ssr и tusafe (скриптик от китайца что кидали в прошлом треде).
Самое интересное, что все 3 приложения уживаются вместе. Так что можно не выебываться и юзать когда что душа пожелает.
Перекек - https://2ch.hk/s/res/2519472.html (М)
Перекек - https://2ch.hk/s/res/2519472.html (М)
>Самое интересное, что все 3 приложения уживаются вместе.
че бы им не уживаться на разных портах? стрейзанд вообще с десяток разных ебанин ставит без задней мысли
> стрейзанд вообще с десяток разных ебанин ставит без задней мысли
ставит только то что ты укажешь. А так да, всё правильно
Вы видите копию треда, сохраненную 23 апреля 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.