Это копия, сохраненная 17 мая 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
Шапка ригатрапа на гитхабе (для тех, кто не любит бордосленг, маты и хуи): https://github.com/tsunamaru/ss2ch/wiki
Эта шапка на гостбине для переката: https://ghostbin.com/paste/hwfyg
Публичный сервер aka двачрига: https://2ch-ri(точка)ga или https://2ch-riga(точка)ooo
animeprotivputina(точка)ooo - для анально-повернутых, не доверяющих двачемайору и SSL (три хопа: Cloudflare -> vps деобфусцирующая и удаляющая хедеры CF -> выходная нода через двачеригу)
2ch-guide(тчк)tk - зеркало анимупротивпыни, для лоадбеленса и вообще
Анимапротипыни\2чегайд работает и с в2рей на 8080 порту (нужно прост скопировать конфиг анимыпротивпыни, в plugin указать v2ray, в plugin options "host=animeprotivputina(точка)ooo"
Так же работают с в2рей в тлс режиме на 443 порту, настройки: plugin:v2ray plugin-opts: tls;host=animeprotivputina(точка)ooo;path=/wp-admin
DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА
ВНИМАНИЕ!!! УВАГА!!! WARNING!!!
Господа аноны, юзающие двачеригу через v2ray и CF в надежде скрыть свой айпи от рига-майора!
ПРЕКРАТИТЬ НЕМЕДЛЕННО ЕСЛИ НЕ ХОТИТЕ ЧТОБЫ РИГАТРАП ЗНАЛ ВАШ АЙПИ
v2ray умеет извлекать хедеры x-forwarded-for из пакетов самостоятельно без лишних телодвижений и показывать их в лог\стдаут
Для провайдера\майора посередине ваш трафик будет выглядеть как легитимный трафик к адресам клаудфлер, но ригатрап будет видеть кто к нему стучится без лишних заебов с извлечением хедеров через энжиникс
На какие именно адреса вы при этом ходите, если там больше 1 пользователя, ригатрап не узнает, как и содержимое вашего трафика (если вы ходите по https)
симпл-обфс все так же незашкварен (хотя все так же уязвим для вытягивания хедеров реверс-прокси)
ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN
outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт но конечно его никто не разбирал
клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
outline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-manager
т.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксями
серверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докера
ранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libev
аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс
Гайды:
https://justpaste.it/4tjdx - ОБНОВЛЕННЫЙ ПРОСТОЙ И ПОНЯТНЫЙ ГАЙД ПО СС+ОБФС НА УБУНТУ 18.04
https://ghostbin.com/paste/qgspo - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально
чьи-то оптимизации и пердолинг:
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmware
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
https://ghostbin.com/paste/4m25x - пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
http://rgho.st/6vWTRsgXv - немного вебстраниц спижженых со стрейзанда, для заливки на локальный энижиникс, для работы вместе с ss-over-cf
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
В треде поселилась пара криптославиков, с соответствующим уровнем познаний а правильнее незнаний, которые не могут понять как работает ssl и считают что получение легитимного сертификата от let's encrypt как-то тебя компрометирует и позволяет найти реальный адрес сервера за CF. Это хуйня уровня /b/, а сами шизики не могли настроить нормально браузер, прежде чем "теситровать".
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом!
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
По скорости:
SSH ≈ SS = OUTLINE VPN > OVPN-UDP > говно > моча > > SOFTETHER
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
https://serverscope.io/run-benchmark
>Какие подводные камни?
Нихуя не увидишь, https же. Не везде, конечно, можно будет попытаться какую-нибудь дичь на js вхуярить, но судя по вопросу, ты не осилишь.
А нахуя вам такой пердолинг?
Не проще трактор из Пахомии завести?
Или вы идейные пидорашки-патриоты, решившие ненадолго от присмотра барина спрятаться?
В любой стране есть необходимость в этом. Твой провайдер по дефолту пишет твой трафик или может писать и с этим приходиться считаться доверяя свой трафик своему серверу.
>It doesn't matter where the data is stored. If you hold data on EU citizens you have to comply with GDPR.
Перевожу, кто не понял. "Не имеет значения, где хранятся ваши данные (где расположен сервер). Если у вас есть данные граждан ЕС, вы должны соблюдать GDPR.
А теперь пиздуем сюда и читаем:
https://theword.iuslaboris.com/hrlaw/insights/the-double-burden-russia-and-the-gdpr
И нихуя вы не под GDPR, маньки. Шах и мат.
йеп, разработчики сервисов делают 2 настройки зондов: для gdpr-стран и не_gdpr стран. Если ты зарегался из не-гдпр страны то тебя даже спрашивать не станут согласен ли ты с зондами в жеппу
> и получить профиты
Хочешь я тебе рандом айпишников стек пришлю? Из рашки, разумеется. Что ты с ними делать будешь?
смотря что разворачивать, стоковые образы бубунты 16.04/18.04 довольно жирные у провайдеров, там идет куча ненужного хлама который никто не чистил и который отжирает память
вообще да - 128 мегов мне хватает для 2 инстансов хапрокси и 3 инстансов сс: в2рей\обфс\обфс и энжиникс который просто делает проксипасс вместо выдачи реального вебсайта
У многих, кстати, до сих пор нет 18 бубунты. Зато есть 12, 14, 16. Ставь какую хочешь. Вот только есть ли в этом смысл? Вот к примеру у меня установлено ss+v2ray, wireguard, tunsafe. Если все 3 вкючить, то выше 110 метров не поднимается, если работает что-то одно либо вообще не работает = 55-65 метров, когда торренты качаю может до 70 подняться, но это очень редко. И это всё на 18.04. Поставил бы Дебиан 9, то памяти еще меньше бы жрало.
https://vk.com/srvbuy_ru
Почитать можно тут:
https://searchengines.guru/showthread.php?t=1005634
Да я тоже. А между прочим сайт хорош. Там недобросовестных хостеров выводят на чистую воду. Вот кстати на днях думал взять голубойвпс, но почитав данную темку и увидев репутацию местного админа...который кстати выдает себя за эстонца почему-то, но на эстонском не говорит. Мутная конторка без адреса где либо, скрывается за офшорами на островах. Стоит ли брать у таких ВПС? Не удивлюсь, если он тут сидит.
https://searchengines.guru/showthread.php?t=974782.html
> Мутная конторка без адреса где либо, скрывается за офшорами на островах. Стоит ли брать у таких ВПС?
Нет, ищи с зарегистрированным юрлицом в РФ. А то вдруг обманут на 3 евро, будет хоть на кого жаловаться в роспотребнадзор. Ну и битки принимают только кидалы или криминальные помойки.
Зачем в РФ? Это по моему такой же минус, как и прятки за офшорами. Меня устроит юридический адрес любой стране ЕС. Ты блядь данные свои доверяешь, а не баночку свой мочи. А кому доверять? Школьнику типа этого >>34221
Бомбит от осознания того, что пидорахам типа тебя похуй на свои данные (data) и похуй вообще на все человеческие нормы. Ни права частной собственности не признаете, нихуя вообще. Тупо бездумно всё делаете, а потом бегаете с горелыми жопами.
AlexG плиз
Типичная пидораха аля лишьбиневрфряяя. А то что на сайте ни телефона, ни адреса, нихуя нет, кроме чатика тебя видимо не смущает. А что если это и есть подмайорная хуета? Как проверить? А никак. На уважающих себя хостингах даже лицензию выставляют, не говоря уже про адрес компании, телефон и 24/7 поддержку.
https://www.bluehost.com/contact
Орнул слегка с этих критериев выбора.
Амазон сделал перевод на русский? Ну, это же большая корпорация, им можно.
Маленький европейский хостер с офисом в европке и работниками из европки сделал перевод на русский? Не, закрываем, это очевидно подмайорная конторка.
Во время тестирования приблизительно на 5-10 минут отрубался весь трафик, идущий в другие страны. Не были доступны amazon, twitch, bestbuy, большинство онлайн игр и абсолютно все остальные сервисы, у которых точно нет серверов в РФ. Недоступны были так же приватные VPS серверы. При этом сайты, расположенные в России, продолжали работать.
Время выбиралось очень аккуратно: отключения происходили днем и поздно ночью, благодаря чему какой-то информации об этом на просторах интернета практически нет.
Возможно, это была техническая неполадка, но как-то слабо верится, что у такого крупного оператора не будет дополнительных каналов связи.
Наблюдалось ли уже такое у других операторов?
Очевидно же там куски жабаскрипта, которые эти кнопки рисуют.
> Стоит ли брать у таких ВПС?
Ваще не стоит иметь дела с кем-то из СНГ
Если ты видишь рекламу на русском, то лучше не надо, благо провайдеров овердохуя и ко всяким охуенным черным пятницам бывают оче хорошие распродажи
>Оператор бесплатного прокси, плиз.
У меня нет бесплатных прокси
Рига позволяет анонам пользоваться своим сервером, но там донатили вроде и донатят
а зачекм покупать впс, если можно раз в год брать бесплатный у амазона 2 ядра 4 гига?
Я давно на киви не заходил, но вроде там комиссия была при создании карточки
смотрите, с помощью этой письки можно поднять прокси. Миллион соединений - 3,50 USD. Это норм цена в месяц? (еще и первый год бесплатно)
Там трафика мало.
> А между прочим сайт хорош.
Единственное, что в сайте хорошего - наглядно показывает, что с пидорашьими хостерами связываться себе дороже. У одного база утекла (ну старая она была, с кем не бывает, какая разница, только выиграли), второй банкрот-не банкрот деньги не возвращает, одна история охуительнее другой
У кого это база утекла?
P.S. Вы тут поясните парочку вопросов:
1. У хостера есть возможность снифать трафик?
2. Могу ли я сам снифать свой трафик сервера или эта возможность только у хостера?
3. Можно ли анально огородиться от хостера, поставив анальное огорождение на сервер в виде IP адреса который мне выдал провайдер? Или хостер один фиг имеет возможность заходить ан мой сервак?
Сниффать можешь, а хостер имеет ФИЗИЧЕСКИЙ доступ к серверу как ты имеешь физический доступ к своему домашнему пк
На раздачах офк есть раздающие. В одной 300+ в другой 10.
Отключи DHT, обмен пирами, поиск локальных пиров. В пункте "IP для трекера" вбей IP VPS, также на VPS открой порт, который указан у тебя в настройка торрент-клиента. Юзай только http/https-трекеры для раздач. Список: https://newtrackon.com/api/http
> Отключи DHT, обмен пирами, поиск локальных пиров. В пункте "IP для трекера" вбей IP VPS
Сделал.
> также на VPS открой порт, который указан у тебя в настройка торрент-клиента.
Как это сделать если я юзаю сервер с шапки? Какой у него порт открыт?
> Юзай только http/https-трекеры для раздач. Список: https://newtrackon.com/api/http
Что это значит? Я качаю, а не создаю торренты.
> Как это сделать если я юзаю сервер с шапки? Какой у него порт открыт?
Тогда забей на этот пункт. Он нужен для сидеров.
> Что это значит? Я качаю, а не создаю торренты.
Неважно. На публичных трекерах можно найти больше пиров. В qBittorrent трекепы можно автоматически добавлять в новые раздачи.
Отключи в настройках клиента аутенфикацию и перезапусти торрент клиент. Global-mode выключи, у тебя в настройках клиента итак порт указан.
Если будешь юзать приватные торрент-трекеры по http с рейтингом и пасскеями, то ригатрап может засниффать их.
И что это даст?
То есть я захожу на торрент сайт с регистрацией, через впн свой, потом качаю оттуда торрент файл кидаю его в юторрент и? Что дальше?
Чем такое отличается от просто рандомного торента с интернета?
Если утащить пасскей, то можно качать от имени твоего профиля и тратить твой лимит скаченного.
> Сниффать можешь, а хостер имеет ФИЗИЧЕСКИЙ доступ к серверу как ты имеешь физический доступ к своему домашнему пк
А как снифать? Наши хостеры как правило арендуют сервера у еврогоспод, поэтому о каком физическом доступе ты говоришь? К примеру нить псина, у неё сервер в Нидерландах. Ты реально думаешь, что владелец или админ живут рядом с дата центром и каждый день туда ездят на работу? Я тебя умоляю, няша.
>>35060
короче это у них тест не работает, ашёл этот http://checkmyip.torrentprivacy.com/, там всё норм.
Ип двач-риги показывает.
Дякую за помощь!
> Аруба дает 1 ядро, 1 гб рам, 20гб ссд и 2 тб трафика. Даже под нагрузкой ресурсов тратится очень мало. Вопрос: что еще полезного и интересного можно туда напердолить?
Поделиться с Анонами, например. Не у всех такой подарок с 1 евро в месяц. Будь няшкой. К тому же у тебя есть кнопочка создать новый сервер, который тоже будет 1 евро стоить.
Веб-сервер
DNS-сервер
FTP-сервер
VPN/Proxy-сервер
Сервер аудио/видео стриминга
GPS-сервер
Mumble-сервер
Jabber-сервер
KMS-сервер активации Microsoft
BitTorrent-трекер
BitTorrent-качалка
Telegram бот или прокси
Личное облако
PoS-майнинг
Трафик ограничен. Из более-менее хороших локаций только Франкфурт и Париж, до остальных пинг большой.
>>35055
На самом деле, у хостера есть удалённый доступ к физической машине, на которой крутятся все ваши виртуалочки, этого достаточно. Вряд ли здесь у кого-то куплен выделенный физический сервер, хоть и есть хостеры с очень доступными ценами.
Не найду
>если можно раз в год брать бесплатный у амазона 2 ядра 4 гига?
с 15 гигами трафика. хватит распространять слухи, ты как ебаная базарная баба, проверяй хотя бы что писать собрался
А, в этом смысле.
Всё бы хорошо, да нет пруфов хотя бы метода того, как хостер может снифать твой траф. Я вот даже ума не приложу как собственный впс проснифать. Нигде нет инфы, логов о сайтах на которые я хожу.
> protonmail.com
> Введите телефон для получения смс
АХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХАААААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХАААААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХАААААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХАААААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХАААААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХАААААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХАААААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХАА
> protonmail.com
> Введите телефон для получения смс
АХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХАААААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХАААААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХАААААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХАААААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХАААААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХАААААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХАААААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХХААААХАХХХАХАААХААХААХАХАХАХАХАХАХАХАХАХАА
Тебе ещё запруфать, что небо голубое, может? Любой минимально технически грамотный чувак понимает, что админ хоста может делать с виртуалками что угодно.
>Я вот даже ума не приложу как собственный впс проснифать.
То, что ты тупенький, не означает отсутствие возможности.
Вот тебе инструкция, как заснифать DNS-запросы, например: https://unix.stackexchange.com/questions/27246/how-to-gather-dns-a-record-requests
> Всё бы хорошо, да нет пруфов хотя бы метода того, как хостер может снифать твой траф.
Даже на микротике можно снифать, а ты про ДЦ с нормальным оборудованием.
> Я вот даже ума не приложу как собственный впс проснифать. Нигде нет инфы, логов о сайтах на которые я хожу.
Твой VPS - это просто виртуалка на KVM, там можно даже без проблем по оперативке/диску шариться и ты ничего не заметишь. Я уж не говорю про то что трафик идёт через сетевой мост, который тоже можно ковырять сколько душе угодно. И самое хуевое, что даже физический доступ не нужен к серверу.
>Я вот даже ума не приложу как собственный впс проснифать.
apt install tcpdump -y
tcpdump -i <интерфейс> -s 65535 -w <названиефайла.pcap>
главное не забудь его выключить или купить себе впску с терабайтами ССД
ну и да - это тебе никак не поможет с ssl - если хочешь увидеть какие возможности будут ИРЛ и как будет работать митм - ставь mitmf и пробуй у себя в локалочке его погонять, например на в домашней вифи сети - накатывай митмф на кудактер и пробуй перехватить данные со своего же телефона - например вот тут почитай https://en.kali.tools/?p=134
никак работать не будут ирл, поциент должен быть отравленым чтобы не заметить подвоха
Да, но блять не со старта же. Могли бы сразу табличку огромную красного цвета повесить "мы сопоставляем емеил с вашими реальными данными и при первом спросе сдадим вас в ноль".
Я через тор регался там сразу вылезло, подтвердите что вы не робот:
- смс на телефон
- донат
Сразу нахуй, ебаная шарашкина контора.
Лучше тогда просто гугл почту юзать через тор или любую другую.
используй поиск выходов по дате создания
протон банит тор за количество созданных ящиков с одного айпи, как ты понимаешь с выходов которым пара часов не успевают сильно насрать
>>35183
>ты как ебаная базарная баба, проверяй хотя бы что писать собрался
пиздец, ты хоть кончай в глаза долбиться перед тем как так обсираться, даун. Кто тебе говорил что там нет ограничений? Гиг трафика $0.09 при привышении. Тебе один хуй больше не нужно для обходов
>пинг
>прокся для обхода цензурки
очень важно, да
>долларов 200 кинуть только
>20 гигов траффика 100 рублей
>15 гигов бесплатно
еще один даун
судя по твоему скрину все заебись и бесплатно, то есть даром
В IT-гиганте работают не дебилы какие-то? Как же так?
Нахуя? Надо хотя бы пару ТБ. На OpenVZ можно даже в пределах 5 баксов 1ТБ+ найти. Я вот всё видео храню исключительно на серваке, на пекарне просто примонтировал как сетевой диск через WebDAV и смотрю кинцо-анимцо-порно. Плюсы очевидные - не надо тратить место на пеке под это говно и качает при гигабитном канале на сервак фильмы буквально за минуты. Можно ещё FlexGet какой-нибудь поставить и вообще на автомате будет выкачивать свежее, просто открываешь папочку, а там уже всё скачаное лежит. Если страшно что хостер будет палить твоё гей-порно на серваке, то просто шифруй диск, WebDAV сам по себе умеет в шифрование трафика.
Можно Янгдикс Диск через вебдав, но там тоже всего 10ГБ бесплатно чтоли.
Пинг одинаковый у них до Россиюшки? Аплоад у кого лучше?
DO заблочено везде. Это что-то на уровне сидения на Амазоне - сразу понятно что прокси. Даже Аруба будет лучше.
А какие виды оплат Аруба принимает? Что-нить типа Яндекса и Киви берет? Не могу спросить в поддержке, ее нет на сайте.
Не секу в этой теме, но хочу начать.
Потому что роскомпозор ёбаный почти всё уже позаблокировал и меня это нереально бесит.
Так ведь и до того что на цуиь дойти может.
Написаны тяп ляп, структурирование на уровне папки с играми школьника, свалены как тряпки бомжа друг на друга и поданы в виде "копайся в этом дерьме сам".
Чем тор обернуть от major
Имеет ли смысл постоянно получать новые мосты через капчу, вместо стандартных обфс?
>структурирование на уровне папки с играми школьника,
потому что это кодирующий школьник и писал, лол
Ну бэкапь на Гугл диск или подключи его к облаку. Там если не платишь просто не дадут новые файлы добавлять, никто ничего не потрет.
всмысле блядь? То есть я могу его как бесплатную файлопомойку юзать? Просто залить терабайт файла и не платить? И оно там будет годами лежать как на яндекс диске? Да щаз.
просто пропикай номерок кнопками и все
>>35446
> If you cancel your storage plan or when your storage plan expires, your storage limits will reset to the free levels for each product at the end of your billing cycle. Everything in Google Drive, Google Photos, and Gmail will still be accessible, but you won't be able to create or add anything new over the free storage limit.
https://support.google.com/drive/answer/2736362?hl=en
В феврале глянул в cat /var/log/auth.log | grep sshd а там какой-то фуфел с корейских адресов подбирает логин в ssh. Я бомбанул, не спал до полуночи, накатил авторизацию по серту и сменил порт. Около месяца всё было норм, но в начале апреля посмотрел лог а там опять этот пидор. Плюс появились непонятные коннекты разорваные изза того что пидор прислал неверный заголовок. Я опять до полуночи не спал, накатил port knocking с последовательностью из 10 портов. Пидоры так и продолжили сканировать порты, но последовательность пока так и не подобрали.
Так это я о чём. Проверяйте лог авторизации, а то может статься что вы уже не один хозяин на своём сервере, и у вас там полна жопа бекдоров.
>накатил port knocking с последовательностью из 10 портов.
просто разрешил бы вход только со своих айпи
>какой-то фуфел с корейских адресов подбирает логин в ssh
И чё? У тебя пароль из восьми одинаковых символов? Сделай аутентификацию по ключам, убери парольную и пусть хоть десять лет подбирает.
>>35578
Зачем вообще мерять скорость? Вам обход блокировок или торренты качать? Хотел ещё в прошлом треде спросить, когда какая-то ебанашка гигабитный туннель показывала.
1. первый скрин: ставим всё как на нём.
2. втрой скрин: тоже всё также ставим.
Порт входящих соединений открываем на сервере
Включаем аутентификацию, вставляем логин пароль, если она есть у прокси.
3. Перезапускаем торрент.
4. Проверяем получилось ли тут: http://checkmyip.torrentprivacy.com/
Magnet ссылки работать не будут, так как для них нужен включённый DHT.
я лично добавил подсети, из которых мне пров выдаёт адреса
>Magnet ссылки работать не будут
Да и вообще без PEX и DHT торренты не очень. Вот почему для торрентов удобнее использовать VPN, а не прокси.
Впрочем, можно эти ваши shadowsocks сделать в режиме transparent, но такие привелегии только у прыщебогов.
> Magnet ссылки работать не будут
Кому ты пиздишь? Если трекеры автоматом добавить, то и пиры будут. Magnet содержить хэш-сумму и трекеры.
Меня не ебёт что ты там пиздишь.
Я знаю что когда тыкаешь на магнет ссылку пишет что её нельзя добавить так как DHT отключён.
qBit автоматом добавит всё
Гайд пили
что ты несешь довен?
Пили гайд, хули ты как не анон?
Алсо, уже почти доделал инструкцию по WG, но сомневаюсь что она кому-то тут нужна с таким-то форсом китайских носков.
пока он пилит гайд осмелюсь предложить готовые средства для поднятия wireguard https://github.com/trailofbits/algo и туториал для тех кто предпочитает руками https://www.easycoding.org/2019/02/28/podnimaem-wireguard-server-na-fedora.html
даун это ты, если думаешь что 7.5 гигов трафика в месяц тебе хватит
хотя может ты просто ебаная 90летняя баба срака, которая в тырнете только московский комсомолец читает
>Если страшно что хостер будет палить твоё гей-порно на серваке
если хостится не у васянов уровня впсины, там у админа будет овер9000 впсок, я хуй знает каким аутистом надо быть чтобы ковыряться в тыщах терабайт чужого говна на 99.9% состоящего из тупых сериальчиков и файлоты уровня фотографии для тырнет-магазинов
>В чем разница между Арубой и ДО?
аруба вмваре
до квм
у ДО есть бешплатный кредит на 100 баксов на 60 дней при создании нового акка, на который можно раскидать овердохуя ВПС (но только на 60 дней)
аруба дешевле
зато у ДО оплата по дням а не за месяц (а может и по часам даже)
у арубы не бывало такого, чтобы при создании впс образ был кривым и приходилось сервер пересоздавать (с ДО такое было из 7 впс 2 раза)
но ваще ДО норм если по какой-то причине тебе аруба не подходит
>Ведь большинство сайтов на которые мы ходим находятся на серверах Москвы, Питера и ЕС.
Я хз куда ты ходишь, но большинство крупных ресурсов использует различные CDN
>Смешно, но я не тот пароль в клиент вставил, лол
Ну по крайней мере ты это признал и нашел ошибку сам, потому что несколько раз эти треды засирали неосиляторы которые скопипастить пасс не могли и потом разводили свой токсичный срач на 3 треда
> Но зря старался - аплоад как был низкий так и остался
А без ss\v2ray\cf какой аплоад? можешь попробовать отключить fast-open в настройках сервера
>но такие привелегии только у прыщебогов.
можно просто использовать аутлайн или транспрокси в виртуалочке - даже на шиндовсе работать будет
>>2536276
запруфаешь что там не 15 гигов трафика?
решил вкатиться в оплату через битки(зелёный в этом деле), но для их покупки нужно лететь на биржи/обменную хуйню, где либо анальная регистрация, либо огромные проценты. кроме процентов, можно легко отследить цепочку (биржа->мой кошелёк->хостинг),и если оплачивать битки своей карточкой ( а чем их ещё оплачивать - я без понятия. киви в моей стране нет), то связь карточка->биржа->кошелёк->хостинг становится уж очень очевидной.
в связи с этим вопрос: можно же напрямую покупать битки на кошелёк хостера?
насколько это легко отследить, и не будет ли крысой биржа/онлайн обменник?
за незнание сильно не бейте. хочу создать популярный в узких кругах впн, но боюсь, чтобы за него не прилетело.
Плачу картой за свой веб сервер, ничего подозрительного в этом нет. то что этот сервер проксирует сотни гигабайт трафика, товарищу майору знать необязательно
>Плачу картой за свой веб сервер, ничего подозрительного в этом нет. то что этот сервер проксирует сотни гигабайт трафика, товарищу майору знать необязательно
если майору сильно приспичит узнать, чей это сервер, а сервер оплачен своей карточкой, то разницы между сервером и своим домашним интернетом не будет никакой.
меня такой расклад не устраивает
С чего бы ему приспичит? Сервер сидит за фларой, трафик от меня идет к фларе, а там уже аллах знает куда, никакой звязи сделать нельзя даже при всем желании. Смысл скрывать, что ты платишь за сервер, на котором небольшая страничка с хуйней?
>Я хз куда ты ходишь, но большинство крупных ресурсов использует различные CDN
Это всё хорошо в теории. А на практике, когда ты хочешь зайти например на сайт универа Канады или США, или просто посмотреть сайт камбоджийского отеля, в котором у тебя забронировал номер, то заходить будет у тебя не очень быстро.
>А без ss\v2ray\cf какой аплоад? можешь попробовать отключить fast-open в настройках сервера
Я уже писал, что на том роутере на котором сижу скорость 15 на 15 установлена прямо в роутере. При чистом SS дает 12 на 4-5. При различных опускациях аплоад уходит в 0.5-1.5, в то время как даунлоад такой же 11-12 мегабит и пинг никуда не теряется.
Спасибо за наводку, попробую убрать фастопен.
>>36223
>если хостится не у васянов уровня впсины, там у админа будет овер9000 впсок, я хуй знает каким аутистом надо быть чтобы ковыряться в тыщах терабайт чужого говна на 99.9% состоящего из тупых сериальчиков и файлоты уровня фотографии для тырнет-магазинов
У псины между прочим уровень очень высокий. Не то чтобы я хвалю, но это контора серьезного уровня. Ты хотя бы их страничку на топовом сервисе по отзывам и выборам впс хотя бы посмотрел
https://searchengines.guru/showthread.php?t=1002847&page=10
Мне нравится как они быстро развиваются. Вроде бы недавно открылись, но люди видно что пришли с деньгами - везде куплена реклама, форсятся везде, постоянные скидочки. Клиентов у них уйма, поверь.
Минус разве что подмайоренность.
довен, тут цены как у гомновпс + фришный траффик, если надоело плотить. Заебись? Заебись. Ты со своим гомновпс перестаешь плотить и лишаешься своей прокси
>если майору сильно приспичит узнать
ему не приспичит. В реальности тащмайор просто посмотрит что это не ручной провайдер с апи для деанона а какая-то ВПСка, и забьет.
https://rutracker.org/forum/index.php
Значит мой дом ру пошел против системы
>никакой звязи сделать нельзя даже при всем желании
Он тебе говорит, что с другой стороны можно. Ты с адреса VPS заходишь на сайт, майор спрашивает, кто платил и по карте узнаёт, что это ты. С чего ему приспичит, вопрос другой, и ответ на него зависит от того, что ты делаешь.
Итак, если у кого-то на open vz с бубунтой 16.04 внезапно отваливается ssh, воркэраунд следующий:
1. sudo crontab -e
2. выбираете редактор nano, если спросит. последней строкой вставляете:
@reboot mkdir -p -m0755 /var/run/sshd && systemctl restart ssh.service
3. Сохраняете изменения: ctrl+x, y, enter
3. Перезагружаете сервер
> майор спрашивает
и сразу идет нахуй, юрисдикция не выросла, тем более без суда и следствия страны хостера.
>С чего ему приспичит, вопрос другой, и ответ на него зависит от того, что ты делаешь.
Ну так хочешь дрочить на еблю детей - используй тор, делать это с хоть сколько нибудь связанного с тобой айпи - быть хлебушком.
бля, да кому вы нужны? серьезно? если вы обходите блокировки, дрочите на пони, аниме, порно, кому какое дело? всем похуй. но вот если вы интересуетесь лолитами и мните себя кухонными экспертами в области политики и форсите данную хуйню на сайтах, то тут уже другой вопрос, для таких нужд действительно лучше взять ВПС в Европе у проверенного хостера, а не всяких Аруб, где итальянцы на ломаном английском кукарекают и по первому письму от
Аруба кстати да, пиздец анальный провайдер, по любому пуку вообще от кого-либо блокирует впску. И скрываться с помощью нее от майоров, кек. Легче уж заплатить за плагин вбраузер browsec, так хотя бы меньше мозгоебли, а выхлоп тот-же
Тогда зачем тебе заморочки с CF, если ты не дрочишь на еблю детей? Просто подключайся к VPS, скрывать-то нечего!
Я к тому, что быть террористом/педофилом и вещать из клирнета это крайняя тупость и естественно любая уважающая себя организация тебе не будет помогать скрыватся. Майор жалующийся на хостеру на то, что про питуна написали плохо вот выдйте нам всю инфу пожалуйта будет послан нахуй.
Неосиляторы же, в v2ray надо конфиги пердолить.
Мань, какие нагрузки? У меня дохуища впнов и прокси занимают лишь 100 мегабайт ОЗУ. Был бы 124 мегабитный план - взял бы его.
>>36745
>>36750 (Del)
>>36762 (Del)
>>36766 (Del)
>этот ручной вайп забаненного ригашизошкольника с анимеаватаркой
Кек.
Нищук, плиз.
от души душевно в душу браток
чет не пускает. Винду переустанавливать надо после смены?
В ЛС
Пробовал Goodbyedpi , но он помогает только при заходе на запрещенные сайты.
Буду рад любым советам тк меня немного напрягает использовать сторонние ресурсы для игры
Покажи скрином, как не пускает. Заглушка провайдера?
Делай tracert rutracker.org, какой-то вшивый латвийский транзитный провайдер загадочным образом глушит пакеты до рутрекера периодически.
>у создателя прокси для кейта такое не прокатило.
Хостился в пидорашке по-любому, самые низкие пинги до VK. Сам дурак.
> Хостился в пидорашке по-любому
Да ето так. Ещё и на реальные данные оформил. Сказочный долбоёб.
Всё равно что написать, что кто-то триггерится на бомжей. Мань, ты хоть понимаешь, что как это глупо выглядит? Никто не триггерится на бомжей, но и отношение к ним сам понимаешь какое. Так и с ригашизиком тобой
А то ты вписался просто так за левого чмоньку. Кек. Перестань уже писать о себе в третьм лице, шизоид ебучий.
У меня тоже сняли, еще давно.
black friday и cyber monday
в эти дни можно выцепить впс за $1\мес у тех кто обычно их продает за 5-10 долларов
а так - читай LET и мониторь предложения на lowendstock - вот прям щас у них висит какое-то предложение годовой квм с 512 рам за 10 евро
> Гуглите как ДО, Склевей и Аруба сдавала своих клиентов майорам.
щас бы за тебя твою хуйню гуглить
> сами кукарекают что этот тред исключительно для обхода цензуры
> вместо опенвпн заставляют ставить какую-то хуйню с миллионом надстроек
Челы, вы рофлите?
как скажешь
Wireguard лучше и быстрее. Ставится скриптом с пол оборота. Tunsafe такая же история, ещё с опускацией. Ставится через скрипт в пол оборота. А с носками во-первых нужно поебаться, во-вторых это китайская параша.
Я тоже кстати когда залетел в тред, то повёлся на форс носков. Но немного освоился и начал пробовать другое и теперь ненарадуюсь на WG.
В планах ещё Softhether попробовать, а то есть чуйка что ригатрап форсит свои носки, унижая другие впны специально, чтобы мы думали что это говно и не переходили. В ютубе хвалят эту японскую программу и показывают высокие скорости. Да и это Япония, страна высоких технологий. Поэтому не верю что там скорость на уровне опенвпн.
> В планах ещё Softhether попробовать
Программа создаёт новые сетевые адаптеры и за собой не убирает.
https://github.com/trailofbits/algo вот скрипт для автоматической настройки сервера IKEv2/Wireguard
https://www.easycoding.org/2019/02/28/podnimaem-wireguard-server-na-fedora.html а это инструкция для поднятия ручками сервера wireguard на Fedora - легко адаптируется для CentOS
Tunsafe это __неофициальная__ реализация протокола WIreguard, судя по активности на github заброшена. Лучше дождаться официального клиента wireguard для windows, он уже на подходе
> IKEv2
Что это?
> https://www.easycoding.org/2019/02/28/podnimaem-wireguard-server-na-fedora.html а это инструкция для поднятия ручками сервера wireguard на Fedora - легко адаптируется для CentOS
А для юбунту дефолтной? Нах мне это говно.
> Tunsafe это __неофициальная__ реализация протокола WIreguard, судя по активности на github заброшена.
Ну и нахуй он тогда нужна, зачем ты её упомянул?
> Лучше дождаться официальног клиента wireguard для windows, он уже на подходе
А щас как его использовать?
IKEv2 это тоже протокол для шифрования траффика - из семейства протоколов IPSec, поддержка которого, в отличие от Wireguard, уже много лет встроен в Windows, iOS и прочие утюги типа андроида. Короче, эта штука проверена временем. Минус в том что этот тип VPN легко детектится провайдером, однако пока я не слышал чтобы где то в России его блокировали
Если нужна убунту, то тогда проще использовать скрипт algo
Сейчас лучше не использовать васянские клиенты навроде Tunsafe для wireguard для WIndows. Цитата с https://www.wireguard.com/install : "A Windows client is coming soon. In the meantime, you are strongly advised to stay away from Windows clients that are not released from this site, as they may be dangerous to use, despite marketing efforts." Используй лучше IKEv2 или старый добрый OpenVPN+Stunnel
>ИМПЛАИНГ, ЧТО ТУНСЭЙФ НЕ КИТАЙСКАЯ ХУЕТА С ОДНИМ РАЗРАБОМ
Ну не позорься, чмошник. А так как это тред для обхода блокировок нужна обфускация. Так что ванильный ваергард нинужен, ведь мы не делаем с пердолингом, мы делаем на века. А рано или поздно трафик ваергарда зашейпят
Удачи пердолиться, когда трафик зашейпят, пердолик. Я же поставил по гайду сс с тлс обфускацией и больше на сервер не зайду.
> Ну поставьте мой зонд ну пожалуйста я буду чекать что вы качаете и посещаете а так же красть ваши пороли
Съеби тупой ебанат со своим сервером, я срал тебе на голову.
Никогда не устанавливаете его сервер. видите как эта гнида рвётся когда обсуждают что-либо кроме его зонда?
> видите как эта гнида рвётся когда обсуждают что-либо кроме его зонда?
сижу проигрываю. Между прочим, он не открыл скрипты, какими поднял свой сервер, как сделали со streisand например, чтобы можно было на свой сервер поставить. Скажите, если я не прав и всё открыто
таблетки прими, хуйло с корявым детектором, я не рига
Да ему похуй, неосилятор, который не может в логику же. Даже тематику треда не видит.
Анальной цензуры обхода тред
Эту приставку придумал Рига анон, еблан. Он же и форсит всю хуйню в этом треде, дежурит тут сутками чтобы поносить реально годные способы типо ваергурда и опенвпн.
>Годные
>Туннель вместо божественного разделения трафика посредством прокси для мамкиных гидроцефалов
>Скорость попенвепена с сстунелом просто сосёт
>Клиент с обфускацией в ваергард написанный одним китайцем
>Без обфускации любой трафик шейпится рано или поздно
Проиграл с дурачка в голос
Только дурачок тут только ты. ВГ не троттлится даже в Китае, даже йотой в РФ. Ну что за ригаманька.
>Пока
Потому что эти костыли юзают полтора дурачка, вот и всё
Я же говорил - не хочу пердолиться потом, когда с лёгкостью будут троттлить ваергард. Я же не дурачок как ты. Я поставил и спокоен.
Ну и по классике - чини детектор
Goodbyedpi и DNScrypt.
Больше обычному анону ничего не нужно, добавьте уже в шапку.
ПС попробовал запрос сделать на меньшие тарифы, но не повезло. Хотя обещали кое-что. Надеюсь не просто чтобы отмазаться.
Сути не меняет. Не маняврируй, пердолик
Это меняет дело.
>>37271
Какие пруфы ты от анона требуешь, ригадаун? То что tls читать можно? Ты совсем дебил?
https://habr.com/ru/post/253521/
Просто иди нахуй, чмонька блядь. Я не знаю сколько анонов тебя обоссать должно, чтобы ты начал наконец-то воротить ебало от их ссак. Но нет же, ты продолжаешь раскрывать шире рот и принимать струи теплой мочи.
> и при этом на своем сайтике пишет про некого вайпера, отводят от себя подозрение, типа это не он вовсе, ага.
А вот с этого места поподробней.
> Поясните за Wireguard на OpenVZ. Там стоит 2.6 ядро
слишком старое для wireguard, ему нужно 3.10<= Да и со сборкой модулей ядра на OpenVZ траблы вроде бы какие то, никогда не пробовал
Поясняю популярно, для самых маленьких. Он может перехватывать и подменять сертификаты, но тогда любой браузер покажет их недостоверность. Атаки, основанные на dns применить не сможет, у него dns клаудфлары с dnssec. Wireshark'ом можно перехватывать только с локальной машины. То есть сможет если в мой пк залезет. В статье это и написано, но ты похоже простой клоун без толики знаний. Жду ещё пруфов того, что он может перехватить инфу, защищённую tls. И без манёвров, а то ты ничем от дяди майора не отличается.
Ты тупой? На скриншоте черынм по белому написано
>включить debug-режим в веб-сервере, или просто полное логгирование запросов и ответов
>>37295
Продолжай рваться маня. Видно как тебе не бомбит, начинаешь семенить и оправдываться. Щас напишу что ты ригадаун ты начнешь свои мантры
>чини детектор
Но ведь любому дурачку понятно, что никто не будет раваться так за чужую идею и за чужой сервер, кроме собственно владельца. Так что пошел нахуй. Надеюсь аноны, которые тут чаще сидят нормально перекатят следующий тред без твоей анальной поеботины, чмоха.
Проиграл с этих манёвров конечно. Пруфы где, дядя? Или мне тебе на слово верить? Дебаг мод не даёт расшифровку сертификатов, лол. Коннект создаётся на машине юзера
> Да и это Япония, страна высоких технологий.
Но они не умеют в кодинг. Можно по пальцам пересчитать что-то годное от них, причем всё это делалось хикки-аутистами. Весь остальной софт у них говно. Начиная от автомобилей и заканчивая даже PS4, где приложения для мобил как высер курсовой студента. В 80-90-е они могли в крутую технику, но сейчас уже сосут всем кому можно, даже корейцам и китайцам.
Блять.
Ставишь deluge и веб-интерфейс. Им качаешь торренты. Можно автозакачку включить и просто кидать торрент-файлы в папочку.
Ставишь dave и монтируешь папку с кинцом как сетевой диск через WebDAV. Не забудь сертификаты получить и включить SSL. RaiDrive под Винду есть, если надо клиент с прокси. SFTP не используй, он медленный, годится только под файлменеджер для копания по серваку.
Для автоскачки можно ещё FlexGet поставить, будет по заданным правилам трекеры мониторить по RSS и выкачивать нужное.
Оперативы надо хотя бы 1 Гб, диск побольше, ЦП в принципе похуй какой.
Если собираешься всё это проделывать на впске с диском на 100 гб, то это очень сомнительно. Надо хотя бы 1 Тб, чтоб не париться и автоматически выкачивать свежак.
Nextcloud/ownCloud не советую, работает медленее dave, так ещё и на кривом php написаны, приложения на мобиле неудобные, проще через файлменеджер WebDAV подрубить. Пердолинга с ними как с цепочкой проксь из vmess.
Да мне и 20ГБ хватит. Суть в том, что у меня интернет медленный и пока я выкачаю тот же 1080p пройдет пару часов, поэтому хотелось чтобы нажать пару кнопочек на сервере и загрузить нужный фильм туда, зайти через веб-морду с телевизора или с компа и посмотреть. FullHD онлайн на удивление не тормозит. Вот только если смотришь на всяких онлайн кинотеатрах бесплатных типа Hdrezkи то там при перемещении камеры фпски падают и кадр рванный идет, не оч приятно так смотреть. В общем спасибо за наводку, анон, а то я совсем не шарил как это реализовать.
Блять.
Ты в любом случае нихуя не посмотришь. На сайтах с онлайн-кинцом битрейт крошечный. Ну скачаешь ты кинцо на сервак, а там битрейт динамический и когда будет динамичная сцена с 10к+, то получишь слайд-шоу. Ставь в торрент-клиенте последовательную скачку файла и смотри, когда он немного с запасом скачает.
Можешь whonix настроить на работу под shadowsocks. Хз как по другому. Глобальная прокся протекать будет. Можешь конечно фаерволом заблочить
Ну, я думаю можно сделать мост между хостом и виртуалкой, чтобы на хосте у тебя отображался виртуальный сетевой адаптер, через который виртуалка ходит в тырнет. Ну и этот адаптер завернуть в соксы. Но это так, мысли в слух, я не особо во всём этом разбераюсь.
среднему блюрей ремуксу нужно хотябы 30
Нет. Битрейт динамический потому что. У тебя может быть средний по файлу стандартные 7-8к, а где-нибудь будут участки где аж под 20к скачет и естественно ты соснешь. С 10 мегабитами только 720р или шакальство уровня сайтов с онлайн кинцом.
> Эту хуйню даже роутеры детектят.
можно включить UDP encapsulation, сменить порт, пустить через udp2raw, в конце концов
Не ведись! Не смей ставить дырявые подмайорные носки! Ставь опенвпн с стуннел. И бери нормальную виртуализацию
Как вариант не ставить новое. Ты посмотри последние обновления Носков. Что там критического обновили за последний год? Да ничего.
Пообщавшись с хостером, он сказал мне, что в этом году они переезжают на OpenVZ 7, а это ядро 3.10. Начиная с 3.10 выше анону поясняли можно ставить WG и прочие новомодные приблуды.
Другой вопрос. Почему OpenVZ такая устаревшая хуйня? Что им стоит обновить ядра и выпускать 8 и 9 версию. Не понимаю блядь почему они стоят на месте с 2016 года.
>>37457
Мужик, я ультранищеброд. Поставил бы с радостью WG, но KVM минимум под 2.5 евро стоит в этих ваших Гейропах. Что в год выходит в 30 евро. PopenVPN пробовал, но он уж очень медленным мне показался. Если я возьму нормальную виртуализацию, то смысл ставить PopenVPN, когда есть Tunsafe, WG, Softether в конце концов? Посмотрел обзоры последнего - люди аж ссутся от охуевшести данной программы, у нее еще и свой канал есть по которому идет траф. Объясни чем WG хуже PopenVPN + Stunnel?
Чел, openvpn с stunnel хорош. Но да, есть хуйня со скоростью. Но зато он проверен уже годами. Меньше вероятность на дырку и закладки. WG охуенен тем, что кода мало, легковесный, быстрый, вообще моментально переключается (это если ты с телефона с сети). ВГ определённо лучше, но он пока официально без обфускации. Есть васянка от одного китайца, но нахуй тебе это надо? Можешь впринципе накатить пока WG, вроде не троттлят. Просто будь готов к тому, что возможно однажды с утра его отрубят DPI'ем.
Кароч, ставь WG если будет норм виртуализация позволит. Я писал Openvpn так как ядро думал не позволяет WG. Главное без носков
Главное в Германии не бери. Посмотри на страну базирования. Если Гермашка или другие из 5 или 14 глаз, то обходи стороной
Что скажете, вроде хорошо всё выглядит.
>Нет битков
>Illegal distribution etc ...
Это я ещё на прайсами родичи не заходил, лень
Торренты качать будешь? Если да- то отсосёшь.
Прайваси полиси я имел ввиду, т9 пиздец косоёбит
Чмоха, до сих пор рвёшься?
Гайд на английском, но там очень понятно. Домохозяйка даже разребется
Это единственная реализация ВПН на ВПС, у которой есть высокая скорость. По крайней мере для меня
WG
>5 или 14 глаз
Да хоть 50 глаз, если половой орган ссыт в ротешник всем срусским майорам. Как оно обычно и происходит.
>>37487
У хуйцера ебут за торренты, если поймают. Ловят обычно за новинки кино, музыки и игр.
Кроме того дохуя айпишников в реестре ркн, одна целая подсеть /16 и почти 13 тысяч просто так, есть большой шанс получить заблокированный. Так что лучше ищи другой вариант.
> У хуйцера ебут за торренты, если поймают. Ловят обычно за новинки кино, музыки и игр.
За пол года ничего не сказали, качаю/раздаю терабайтами. Благо трафик безлимитный.
>вы рофлите?
опенвпн детектится бесплатными DPI
щас бы накатывать решение для обхода цензуры, которое не будет работать когда тырнет пизданут
ну и ваще - сс быстрее и позволяет разделять трафик без задней мысли
1) рига трап давно тут не постит, может он сдох давно
2) какие скрипты, ты что долбоеб, все гайды в шапке
>Эту приставку придумал Рига анон
нахуй иди, ригатрап появлися треда с 10-15, анальной цензуры тред начался с 2го
>предостерегаю от твоей хуйню для сбора инфы
1) код сс открыт, код симпл-обфс открыт, код в2рей-плагин открыт - укажи те строки где "собирается инфа"
2) как так вышло что гугл использует сс для аутлайнВПН, там тоже видимо дегенераты сидят которые никак закладок не могут найти?
брозеф, ты отвечаешь криптославику, который по уровню технических знаний недалеко ушел от 3-еклассника.
пикрил - это все этот же самый уебан, который срет в эти треды с 28го или 27го, постит полнейшую хуйню.
он не понимает как работает ssl.
никак
ставишь в виртуалке проксикап
ставишь в виртуалке сс
делаешь пикрел
на самом деле в вбоксе хуево реализованы интерфейсы, можно намутить транспрокси но тогда нужно будет джве виртуалки - одна рабочая вторая гейтвей\прокся
в вмваре можно держать сс на хосте, на виртуалку поставить хост-онли тырфейс и перенаправить трафик на хостовый порт сс
>Смогу только голые носки гонять, а с опускацией типа v2ray через клауду я сосну?
нет, и симпл-обфс и в2рей работают на овз, проблема в том, что в2рей жрет больше ресурсов чем симпл-обфс и т.к. иногда (почти всегда) провайдер занимается оверселом, если у тебя постоянно будет нагружено ядро тебя могут лишить твоего впс
>Объясни чем WG хуже PopenVPN + Stunnel?
он не может ничего объяснить, он тупой еблан который нихуя не знает
>Я писал Openvpn
и обосрался, потому что не спросил есть ли у его провайдера тун\тап адаптер (а не у всех опенВЗ он есть, лол)
обосрался с тебя, токсичный долбоеб, иди нахуй рассказывай свои маняистории про то что хчача это более быстрая версия чачи своей бабе-сраке
>решение для обхода цензуры, которое не будет работать когда тырнет пизданут
Когда тырнет пизданут, никакое работать не будет. Чебурнет, выход наружу по белому списку адресов, соснули все.
>Чебурнет, выход наружу по белому списку адресов, соснули все.
Это если будут белые списки. Тогда соснут все. Но это менее вероятный вариант развития событий, чем просто средне-анальный DPI (по крайней мере судя по тому, кто выиграл этот контракт на DPI и какие решения они продают)
Похоже IP расшаривается на несколько впс и каждый получает проброс 20 портов.
значит что у тебя не будет белого айпишника - тебе дадут один айпишник и как правило 20 портов которые будут форвардиться в конкретные порты твоей впс
можно юзать но для CF надо будет указывать ipv6 адрес в настройках флары, а если делать директом то трафик будет идти на рандомные 20 портов которые будут пробрасывать на твою впс - довольно велики шансы что эти рандомные порты ебанут а 80\443\53\чето еще оставят
к тому же то, что у тебя на пике слишком дорого за это говно, посмотри на хостхач там квм за те же деньги полноценный
>>37666
Благодарю за инфу.
Annualy если не ошибаюсь значит за год. Там есть за 4.5 фунта на год.
https://quadhost.net/account/cart.php?gid=19
Хачхост оверпрайснут, 5 долларов в месяц за квм и 8 за опенвз (3 месяца). я знаю порядка 5 сайтов где за 8 долларов можно квм получить на те же 3 месяца.
почти везде за торренты ебут. охуели что ли?
1032x720, 2:25
Сам я не ньюфаг в погромировании, но в сетях полный ноль.
Вообще я хочу это изучить чтобы РАСТИ КАК ПОХРОМИСТ И ЛИЧНОСТЬ, но и по тематике треда тоже пригодиться - настраивать прокси понимая что я делаю, а не по гайдам.
Про учебник Таненбаума в курсе, но мне бы что-то покороче, не настолько в глубь и вширь.
Я тебя ебашил с ноги пока ты был в чреве своей шлюхи матери
объяснили же уже вот тут >>37666 >>37663
У тебя будет "внешний" адрес ipv4 но на этом адресе конкретно твоих будет только 20 портов, по выбору провайдера. Эти внешние порты будут проброшены на твой впс портфорвардингом.
По сути тебе будет доступно 20 портов, и один из них забит под ssh.
Если они дают полноценный ipv6 адрес то особых проблем не будет - можно будет даже CF настроить.
А не имеет значения, что у меня провайдер (в смысле тот что предоставляет интернет нашему дому) не имеет до сих пор ipv6 адресов?
Да у всех, лол. Я менял штуки 4 провайдеров у всех были. Не пизди, чмонь
Имеет. Ты не сможешь использовать ипв6
И да, еще вопрос. Там дается 10 евро на старте. Как можно эффективно их использовать и ограничены ли они временем на использование? Например может на 10 дней их дают. Хотелось бы потратить их не на проверку серверов на пинги, а конкретно на 3 месяца конкретного сервера. В ДО кстати акция на 100 баксов еще существует?
Тот самый ультра-нищееб
для CF похуй, на адреса CF ты идешь по ipv4 а они со своих серверов на твой впс идут по ipv6
там просто надо будет вместо A выбирать AAAA в настройках днс у флары
Не у каждой ВПС есть ipv6, кстати. Что в таком случае будет при походах через CF? Латентность выше?
10 евро просто так и можно на них взять сервер без всяких оплат/подписок с последующим снятием денег с карты?
Спроси их в чате на оф сайте. Там в правом нижнем углу будет. Напиши им чет типа for getting 10 euros I have to use my debit card or how it works? У меня чет не идет на сайт сейчас
1 Как постить на дваче Анонимно?
Действительно приходится фильтровать базар, а то и молчать вовсе. Раньше помогал в этом Тор, немного приходилось поебаться с идентити, но с нынешней капчей видимо это уже невозможно.
2 Как заходить на заблоченные сайты, опять же без ебли и Тора?
Раньше отлично справлялся friGate, но теперь некоторые сайты все же не открываются, может я просто не могу его правильно настроить.
Вечером обязательно почитаю шапку подробно, а пока жду ваших ответов.
> 1 Как постить на дваче Анонимно?
Купить личный впн, так как все бесплатные в бане на дваче из-за всяких аватарок.
> 2 как заходить на заблоченные сайты
Любое расширение из хрома для разблокировки/впн.
fastproxy для обхода блокировок. а анонимности нет. к тому же за свои слова всегда нужно отвечать. не думай что ты можешь скрыться за ширмой интернета.
>Может у кого из местных есть серваки там?
есть
>Поэтому хотелось бы попробовать Польшу, Чехию, Германию на пинги.
Чехию не надо, польша будет более ближе чем германия.
>Там дается 10 евро на старте.
несколько раз пробовал получить ваучер - ни разу не приходили.
>В ДО кстати акция на 100 баксов еще существует?
Да, но тебе надо будет пополнить счет на $5 чтобы получить 100. итого у тебя получится 60 дней пользования кредитом на 100 и за 1 месяц ты потратишь 5 на самый дешевый впс, итого за месяц это тебе обойдется в $1.6
Гопник тут как раз ты, подзалупный пролетариат. А за свои слова всегда отвечали. У интеллигенции даже были дуэли. Поэтому следить за своими словами принято с давних времен. А сейчас такое как ты быдло может идти по улице и доебаться до какой-нить парочки влюбленных или школьников и им ничего не будет.
Гопник не палится.
Таненбаум "до половины" - это даже не доходя до транспортного уровня. Лучше бы вторую половину читать посоветовал, было бы логичнее.
Ёбанный /s/, мне ни в чём помочь не может.
Что с этим вопросом не так? Все в треде читали Таненбаума и других вариантов изучения темы нет?
>Насоветуйте что почитать чтобы базово разобраться в компютерных сетях.
на хабре цикл по сетям 8 статей всего, просто, понятно, почти для домохозяек
https://habr.com/ru/post/134892/
Вангую что хетцнер окажется в белых списках, если до них дойдет
Говно, ты? Если я поддерживаю новозеландского стрелка, то какого хуя я должен попадать в тюрьму?
А где база то? Где её эти украинские хакеры выложили?
Если я поддерживаю идеи Гитлера то почему я должен садится в тюрьму?
>Hi. I've preactived your VPS. Let us know how all goes later today :-).
>Keep in mind that you cannot use Ubuntu 18.04+ with a 256MB KVM VPS. It has not enough RAM to boot modern OSes.
У тя в бошке опилки чел
а какую ОС ты выбрал когда покупал впс?
Ну любой впс провайдер в европе должен подчинятся этим законам, но не все же ебут за торренты, думаю если бы они их так сильно волновали, то был бы соответствующий пункт, а так если пару раз в месяц качать, то не думаю что будут проблемы. А вот если сидбокс какой нибудь делать, то тут уже могут прикрыть. В общем я так понял что проще купить на 1 месяц и проверить самому.
Дядя,если ты не веришь тому, что написано вполитике пользования, то не обязательно деньги тратить. Пиздец,ты их пиар менеджер? Есть почта саппорта - пишешь и они тебе говорят. Пиздец неосиляторы.
И да, не все. Только те, на которые действует DMCA
Проиграл. Думаю да, можно расшифровать трафик у себя на машине на которой находятся сессионные ключи...
Ну и сразу вопрос другой. Если бы у меня были не просто носки, а носки с опускацией через в2рэй и CF, то что бы изменилось в моем трафике для хостера?
Сорри если криво описал. Хостер вроде бы иностранный, но там славяне из Украины или РФ в поддержке. Поэтому очкую.
1. https://m.habr.com/ru/post/258285/
Читай и не задавай глупых вопросов. Не слушай кукаретиков.
2. Хостер не смог бы видеть твой реальный ip, так как он бы шёл через cf. Ну и, олсо, трафик бы был как легитимное tls к твоему серверу. Ну это если не паранойить и не считать, что хостер вот именно у тебя поставил зонды, воспользовавшись физическим доступом и не включил в v2ray выдёргивание ip из хедеров cf. Что маловероятно, v2ray китайская малоизвестная пердолька
хостер тупой прост
стоковая версия серверной бубунты даже без выпила лишних пакетов не жрет 256 рамы
это хостер или даун, или разводит тебя на более дорогой ВПС или все вместе
>Может ты хостер снифать мой трафик
снифать это что в твоем понимании? они могут его весь перехватить без задней мысли
>Тут одни говорят, что tls легко расшифровать
не одни, а один, это тупорыйлый криптославик который не понимает нихуя ни в чем.
>Где золотая середина?
нет никакой золотой середины, соединения с сервером шифруются из конца в конец, между сервером и клиентом. Чтобы расшифровать этот трафик надо или находиться на одном из концов или проводить митм-атаку с подменой сертификата, что заканчивается тем что 1) в браузере тебя перенаправит на совершенно левый домен и надо быть дауном чтобы не увидеть этого 2) для этого надо помимо самого трафика к вебсерверу подменять днс-запросы 3) у тебя в браузере или вылезет предупреждение о самоподписанном сертификате, или у тебя в браузере твой любимый вкудахт вместо домена vk.com с шифрованием и ебаным замочком в браузере, перекатит на какую-то поеботу уровня novydomenvkontakte.com без замочка и браузер выкатит предупреждение что ты вводишь логин и пасс на сайте без шифрования.
митм давно сдох благодаря производителям браузеров и летсэнкрипту, васян-криптославик, срущий тут уже 4 треда подряд, просто не имеет представления о том, о чем говорит. он пиздабол, посмотри на этот пик просто - полуебок решил что xchacha отличается от chacha тем, что xchacha это "облегченная версия для тех, у кого нет аппаратного aes" - он просто пиздит любую хуйню не удосуживаясь проверить то, то он говорит.
Ну кста можно достать себе сертификат справедливости ради. Поэтому нужно всегда смотреть на домен. Ну, лучше вообще юзать dns over https или dnscrypt
DNS = 1.1.1.1
и
DNS = 1.0.0.1
и
DNS = 1.1.1.1, 1.0.0.1
Выдает вот это
root@kaban:/etc/wireguard# wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip address add 192.168.9.1 dev wg0
[#] ip link set mtu 65456 up dev wg0
[#] resolvconf -a wg0 -m 0 -x
/usr/bin/wg-quick: line 31: resolvconf: command not found
[#] ip link delete dev wg0
На Винде то можно DNScrypt накатить, но я в основном на Никсах сижу. Да и хотелось бы на сервере настроить так что ДНС не протекало, а не на клиенте. Ведь к примеру те же носки не текут.
>Допустим я зашёл в вк с серверских носков. Что при желании может увидеть мой хостер? Диалоги, друзей, страницы вк которые я посещал или он просто лишь видит айпи на который я иду, а по айпи можно понять куда ходит человек?
только то, что не идет через ssl - в большинстве случаев нихуя не увидит
>Если бы у меня были не просто носки, а носки с опускацией через в2рэй и CF, то что бы изменилось в моем трафике для хостера?
трафик к хостеру приходил бы не с твоего айпи, а с айпи клаудфлер.
>Ну кста можно достать себе сертификат справедливости ради
ты достать сертификат можешь только на тот домен, который тебе принадлежит.
DNS писал ниже строки Listen Port = 51820
root@kaban:/etc/wireguard# file /etc/resolv.conf
/etc/resolv.conf: ASCII text
Если через nano, то вот это в файлике:
# Generated by SolusVM
nameserver 8.8.8.8
nameserver 1.1.1.1
nameserver 2001:4860:4860::8888
nameserver 2606:4700:4700::1111
Установил
Внес в файлик DNS = 1.1.1.1
Перезагрузился
root@kaban:~# wg-quick down wg0
[#] ip link delete dev wg0
[#] resolvconf -d wg0
Too few arguments.
Too few arguments.
[#] iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
root@kaban:~# wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip address add 192.168.9.1 dev wg0
[#] ip link set mtu 65456 up dev wg0
[#] resolvconf -a wg0 -m 0 -x
Too few arguments.
Too few arguments.
[#] ip route add 192.168.9.4/32 dev wg0
[#] ip route add 192.168.9.3/32 dev wg0
[#] ip route add 192.168.9.2/32 dev wg0
[#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
DNS продолжает течь
> DNS продолжает течь
значит, переходи на использование systemd-resolved и сделай как этот тут описано https://github.com/trailofbits/algo/issues/1062#issuecomment-413847703 заменив DNS = ... на PostUp = ...
PostUp = systemd-resolve -i %i --set-dns=1.1.1.1 --set-domain=~.
Пакет resolveconf установлен?
ProtonVPN поддерживает OpenVPN.
Что все так парятся на счёт перехвата трафика? Трафик зашифрован АНБ. Но хостер может читать всю вашу оперативную память в незашифрованном виде, все ключи, логины, пароли. Вот чего вам, пидарасам, надо бояться.
Юзать шифрование ФСБ.
мне похуй что он там читает, я ничего незаконного не делаю. Мне нужно только чтобы моя свобода не ограничивалась пидарасами из Пугабии
Удачи тебе прочитать что-нибудь из оперативки, умник хуев.
что за страна это Пугабия? Это какая-то страна третьего мира управляемая диктатором?
>wallabag
А вообще что можно ставить? Не смотря что мне надо, а что вообще можно с такими слабыми мощностями?
Какие ключи, дебил блять? Tls соединение не на сервере блять создаётся, а у меня на канпутире. Какие логины, что несёт. Ору с дебила
Не верь мне, верь документации, статьям
https://m.habr.com/ru/post/258285/
И не сравнивай меня с любителем китайских членов в очке, иначе найду и уебу
Окей, я пошел читать. А ты поясни будь добр, что же тогда хранится в оперативной памяти наших серверов? Тупо конфиги и программы что мы установили?
Очевидные ключи от wireguard, openvpn и т.п. По сути им это ничего не даст, смогут просто сами подключиться. Им оперативка не нужна по сути, всю инфу которую максимально могут получить по соединению они получат просто сниффая трафик. Другое дело, что им это максимум даст домены. И то если нет esni и tls1.3
Всё держится на виртуализации. Я не смогу объяснить, сам почитай про openvz, kvm, vmware
где происходит шифрование сертификата?
нет, не в пизде, а в оперативной памяти.
это означает, что весь трафик может быть расшифрован
Опиши процесс и инструменты на конкретном примере, без воды типа: ну вот там кароче хостер взял, да? взял и ну кароче вот зашел там и начал расшифровывать. Даже интересно почитать будет.
я тебе не программист 300к в наносекунду, чтобы конкретные примеры приводить.
у хостера есть полный доступ к виртуалке, он может ее клонировать, анализировать и даже внедрять скрытые процессы, которые ты никогда не увидишь.
следовательно, виртуалку нельзя считать безопасной.
другое дело, что никому ты нахуй не нужен.
Ты дурак? Ты с браузера на сервере в интернет ходишь? Пиздец, ему статью дали, а он ничего не понял. Коннект чем формируется? Между чем и чем?
Ты сейчас задал вопрос такой странный. Хостер - это фактически интернет провайдер и арендодатель железа в одном. Надеюсь ты знаешь, что трафик телеграмма, вотсапа и остальной псевдоприватной хуйни шифруется? А теперь смотри: ты на тилибоне запускаешь вотсап. Допустим, без туннеля. Он через твоего ISP коннектится к серверам вотсапа. Как работает туннель? Он заворачивает весь твой трафик и редиректит в зашифрованном виде на твой сервер. Оттуда же он просто идёт дальше, к серверам вотсап. Никакой расшифровки на сервере, кроме расшифровки туннеля, не происходит. Неужели это так сложно понять?
>>38596
К тебе тоже относится
Чел ты серешь
Блокировка OpenVPN приведёт к коллапсу в работе многих российских компаний, поскольку они используют протокол данного сервиса.
Технический директор РосКомСвободы Станислав Шакиров в интервью «Медузе» сказал, что протокол OpenVPN можно блокировать с помощью DPI-систем (их тестировали для блокировки Telegram), но такую атаку можно будет обойти с помощью маскировки VPN-трафика под обычный трафик — такую стратегию применяют многие VPN-сервисы. Шакиров отмечает, что такой метод борьбы сервисы применяют и в Китае, где борьба государства с VPN идет уже много лет. В OpenVPN Inc. не уточнили, как именно хотят бороться с блокировкой.
➡️ https://roskomsvoboda.org/46409/
станнел оче медленный, лучше в обфс или в2рей заворачивать, если вот прям оче надо опенвпн
хотя конечно лучше ставить аутлайн
Ggggg
Провожу массивное сравнение разных способов обхода анальной цензуры между впсками на серверах ДО.
Не хотел вечером сегодня сюда заходить, но зашел чтобы нассать в ебло дауну, топящему за ссР.
Мало того - эта говнина отстала в развитии даже от сс-либев старых версий просто пиздец как - они в качестве основы кода используют первые почти не перепиленые версии сс-питон.
Асло, в следующей шапке поменяю данные по ваергарду в сравнении скорости (вернее добавлю его туда), пока он идет на втором месте после сс, так что хотя механизмов обфускации у ваергарда нет, можете накатывать эту парашу если очень хотите но гайд я писать конечно не буду.
ну и за одно шлю привет маньке, кудахтавшей что СС не работает на околонативных скоростях при канале от гигабита
да, если честно ваергард оче быстрый по сравнению с кучей решений.
мне не нравится что он не содержит встроенной обфускации, мне не нравится то что он не кроссплатформенный, и я точно не буду его никому рекомендовать, потому что есть аутлайн, который быстрее и реально кроссплатформенный и подходит домохозяйкам, но ваергард достаточно быстрый, так что если прям вот очень нужна именно ВПН со всеми плюшками, то можно ставить его.
Ну, на андроид, линух офф клиенты. На винду есть васянка от одного китайца с обфускацией (офк не рекомендую). Скоро будет офф клиент и на винду.
Ну, каждому по потребностям. Просто аутлайн на ss-libev основан, хз как у него с безопасностью.
А мне привет передашь?
>Просто аутлайн на ss-libev основан, хз как у него с безопасностью.
у сс открытый код, которого в гораздо меньше чем у ваергарда.
я думаю что погромисты из гугла умеют читать (и писать) код и не будут пилить свои поделия на чем-то небезопасном.
Открытый код не гарантирует ничего
Ну, в случае с Гуглом хоть толика доверия есть, это да.
А разве не наоборот? У ваергарда же вообще мало кода,4000 строчек вроде на старте говорили.
Почему я должен тебе верить, например? У меня на 3х серверах ССР быстрее СС+обфс, в2рэй+КФлара (особенно на аплоаде). Почему, сука, я, должен, тебе, верить? Мудак ты ебучий? Ты хоть понимаешь, что твой случай может быть клиническим случайным? Дебила кусок. Ссу тебе в ебало, тупая омежка с аниме-аватаркой, превкушая очередное ряяяяяяяяяя рига тут не сидит ряяяяяяя чинидетектор ряяяяяяяяя трафик не читаю ряяяяяя кококо
у сс в разы меньше кода, ваергард хвалятся своими строчками, по сравнению с опенвпнами всякими
>Почему я должен тебе верить, например?
Потому что в отличие от тебя я провел исследования, а ты выдумал хуйню и реально думаешь что говно на питоне работать быстрее будет.
Можешь не верить, мне похуй что думает какой-то шизик, я это делаю не для тебя, а для анонов.
А можешь взять и без задней мысли поднять 3 впс и между ними провести такое же сравнение в контролируемых условиях без пидорахопровайдеров и криворуких уебанов.
Ты даже скриншоты своих "быстрее" не принес, но продолжаешь кукарекать про то, какой у тебя ссР "новый" хотя эта говнина не обновлялась с прошлого года
В том то и дело, шизло, что я специально 3 сервера завел, на которых всё и вычислил. Ты просто тупой форсер. Ставить носки выше ВГ это клиника, потому что у СС один хуй аплоад низкий по сравнению с ВГ.
>wg
>написали клиентов на любой чайник
>кроме винды
И кто то еще форсит это говноподелие
>В том то и дело, шизло, что я специально 3 сервера завел, на которых всё и вычислил. Ты просто тупой форсер. Ставить носки выше ВГ это клиника, потому что у СС один хуй аплоад низкий по сравнению с ВГ.
Двачую адеквата. Завтра специально запилю видео, где шнурозащитник ебёт во все щели тухлые носки и обоссу ригадурачка.
>>38792
Видео пили, чмонь. А пока ты простой кукарека.
Ну, СС в принципе неплохое поделие в плане скорости, но вот ВГ именно то, что ЕБЁТ все эти носки. А этот шизик наоборот заверяет. Про качество тут никто и не говорит, ясен красен что ВГ ебёт.
Этот шизик никогда не пробовал гард, как попробует, так перестанет форсить свои помоечные подмайоренные ss.
Ригашиз хейтит ВГ не потому что он хуже, а потому что его траф тяжелее расшифровать, а у него типа "бесплатный" сервачок, траф пользователей которого он успешно снифает через Shadowsocks.
Он будет снифать трафик и с вг. Он же держатель сервера.
Другое дело, что носки сами по себе хуже в разы
Я тебе больше скажу - возможно анимепр держит Рига.
Ты можешь по человечески формулировать свои мысли? Рыгашизику никто не доверяет как минимум потому что:
а) любой владелец ВПС может снифать траф
б) шизик был замечен в различных пакостях
в) шизик срет в тред и постоянно пишет как рыги тут нет
г) шизик юзает вайпалку и считает двачеров подпивасным быдлом которое должно страдать и поэтому он вайпает
д) шизик форсит дырявые носки и хейтит топовые продукты типа ВГ
е) шизик малолет
Если для тебя этих пунктов мало, чтобы осознать что двач ригой пользоваться нельзя, то я даже не знаю что и сказать больше
Двачую адеквата
я не рига, шизоид
Помню у рыгадауна напрямую спрашивал, зачем ты вайпаешь треды и подставляешь анонов, которые потом из-за бана не могут зайти? Ты что, быдло, которое любит отравлять жизнь другим? В итоге этот подзалупыш ответил, что на двоще сидит подпивасное быдло и оно должно страдать. Как-то это не клеится с тем, что Рыга была создана чтобы помогать людям, ой т.е. подпивасному быдлу с двоща. Но зато это хорошо клеится с тем, что забаненные аноны (т.е. подпивасное быдло) могут найти Рыгасервер и с него постить. Логика как оказалось проста - забаненные должны перейти на двачригу. Поэтому эта хуйня частенько форсится в /b/ с анимекартинками, думаю рыга и форсит.
Каков наш выход?
1. Зайти на двачригу и наговнить на всех досках на перманентный бан - айпи то 1 у рыги. В итоге писать на двоще с него не получится.
2. Начать уважать себя и следующий перекат сделать до Рыги с шапкой, в которой нет его подпивасного сервачка. Также стоит изменить скорости, ВГ ебёт носки по скорости. SSH > WG > Outline = SS > OpenVPN = SoftEther
Ну и по надежности можно тоже также как и по скорости сделать. Я просто знаю что OpenVPN надежная тема, насчет остальных не скажу.
> Логика как оказалось проста - забаненные должны перейти на двачригу.
Что ты несёшь, шизик? Тебя никто не заставляет юзать ригасервер. В инете полно простых проксей, которые сгодятся для Двача.
Это модуль ядра Linux. Какая Винда?
Официального пока нет, но говорят что именно в этом квартале выкатят. Есть Tunsafe и он работает также нативно как и WGна Никсах. Т.е. ни скорости, ни пинга, тупо нихуя не режет. Будто бы это не совершенно сторонняя программа, а сам WG. Настраивается в 5-10 кликов мышью и даёт за щеку любой конфигурации SS.
>>38971
Пись-пись на рыгадуана, кек.
> Настраивается в 5-10 кликов мышью и даёт за щеку любой конфигурации SS.
LTS-обфускацию завезли? Или это говно всё так же троттлится всеми подряд?
Опускацию завез только китаец:
https://atrandys.com/2019/1505.html
А у обычного WG ее нет, но никто не троттлит, насколько мне известно. Лично я не сталкивался с троттлингом на 3х разных провайдерах и на МТС/Мегафон.
> OpenVPN уже на йоте давно троттлят,
не троттлят на 1194 порту и на всех других, если tls-crypt не используется
не знаю, у меня нагрузки больше 40Мбит не бывает, да я и не задавался таким вопросом.
https://www.digitalocean.com/community/questions/maximum-users-openvpn-in-512mb-ram вот с ходу что нашёл. У меня разумеется и близко нет 100 клиентов
Там же давно уже пермач на форче и дваче
Тунсейф лучше не юзать, а ждать официалов. Пилит один китаец, от него можно ожидать любого. А вообще - надо переходить на линукс
У меня троттлят, не знаю как у тебя. 1194 стандарт для udp, сказки какие-то, что его троттлить не будут, лол
значит, в разных регионах по разному, тыкай техподдержку. У меня не троттлят на 1194 и 51820 нераспознанный трафик
> Ради лулзов надо написать. Куда писать не знаешь?
можешь в группу вконташле написать или через приложение на андроид. Спроси почему низкая скорость такая через впн. У тебя tls-crypt или tls-auth?
Пиздец какой-то с зондами. Вот когда завезут нормальную обфускацию, тогда и приходи.
https://creadth.com/home/story/11424
>>39014
>А йоте очень не нравится попенвепен.
Зачем ты её юзаешь? Если не дают нормальный инет, то пусть идут нахуй.
Непонятно, от чего власти будут защищать интернет
Перечень потенциальных угроз российскому сегменту интернета пока не составлен. После принятия законопроекта его еще предстоит утвердить правительству России. Одновременно с регламентом обнаружения этих угроз и мерами по их устранению.
Но уже запланированы учения
«В целях приобретения практических навыков» в них обязаны участвовать все ключевые игроки, которые обеспечивают работу интернета в России
Появится дублирующая система блокировок
Ее создадут на основе технических средств противодействия угрозам. Пока неизвестно, как эта система будет противодействовать угрозам. Но технические средства, по задумке властей, должны будут уметь блокировать любые запрещенные интернет-ресурсы: от сайтов из единого реестра и фейковых новостей до телеграма и нелояльных VPN-провайдеров.
Ожидаются сбои, но отвечать за них никто не будет
Законопроект отдельно предусматривает, что система противодействия угрозам будет давать сбои. То есть пользователи могут лишиться нормального доступа в интернет. Операторы связи смогут предъявлять претензии к функционированию технических средств противодействия угрозам. А правительство определит порядок и сроки рассмотрения таких претензий.
Для централизованного управления появятся отдельный орган и особая система связи
В составе радиочастотной службы Роскомнадзора появится центр мониторинга и управления сетью связи общего пользования. Он будет заниматься поиском угроз, раздачей операторам связи средств противодействия и обязательных к выполнению указаний.
Роскомнадзор окончательно станет главным по Рунету
Ведомство создаст национальную систему доменных имен. То есть собственный DNS, которая занимается преобразованием привычных нам имен сайтов в сетевые адреса. Операторы связи начнут пользоваться ею с 1 января 2021 года. Тех, кто откажется, отключат от точек обмена трафиком.
А еще Роскомнадзор станет соучредителем НКО, которая займется формированием российской национальной доменной зоны. В нее, скорее всего, войдут доменные зоны первого уровня .RU, .SU и .РФ. Некоммерческая организация будет считаться владельцем баз данных этой зоны в международных организациях, которые занимаются распределением сетевых адресов и доменных имен (ICANN и IANA).
https://meduza.io/feature/2019/04/11/zakonoproekt-ob-izolyatsii-rossiyskogo-segmenta-interneta-predstavili-v-okonchatelnoy-redaktsii-vot-kak-eto-budet-rabotat
Непонятно, от чего власти будут защищать интернет
Перечень потенциальных угроз российскому сегменту интернета пока не составлен. После принятия законопроекта его еще предстоит утвердить правительству России. Одновременно с регламентом обнаружения этих угроз и мерами по их устранению.
Но уже запланированы учения
«В целях приобретения практических навыков» в них обязаны участвовать все ключевые игроки, которые обеспечивают работу интернета в России
Появится дублирующая система блокировок
Ее создадут на основе технических средств противодействия угрозам. Пока неизвестно, как эта система будет противодействовать угрозам. Но технические средства, по задумке властей, должны будут уметь блокировать любые запрещенные интернет-ресурсы: от сайтов из единого реестра и фейковых новостей до телеграма и нелояльных VPN-провайдеров.
Ожидаются сбои, но отвечать за них никто не будет
Законопроект отдельно предусматривает, что система противодействия угрозам будет давать сбои. То есть пользователи могут лишиться нормального доступа в интернет. Операторы связи смогут предъявлять претензии к функционированию технических средств противодействия угрозам. А правительство определит порядок и сроки рассмотрения таких претензий.
Для централизованного управления появятся отдельный орган и особая система связи
В составе радиочастотной службы Роскомнадзора появится центр мониторинга и управления сетью связи общего пользования. Он будет заниматься поиском угроз, раздачей операторам связи средств противодействия и обязательных к выполнению указаний.
Роскомнадзор окончательно станет главным по Рунету
Ведомство создаст национальную систему доменных имен. То есть собственный DNS, которая занимается преобразованием привычных нам имен сайтов в сетевые адреса. Операторы связи начнут пользоваться ею с 1 января 2021 года. Тех, кто откажется, отключат от точек обмена трафиком.
А еще Роскомнадзор станет соучредителем НКО, которая займется формированием российской национальной доменной зоны. В нее, скорее всего, войдут доменные зоны первого уровня .RU, .SU и .РФ. Некоммерческая организация будет считаться владельцем баз данных этой зоны в международных организациях, которые занимаются распределением сетевых адресов и доменных имен (ICANN и IANA).
https://meduza.io/feature/2019/04/11/zakonoproekt-ob-izolyatsii-rossiyskogo-segmenta-interneta-predstavili-v-okonchatelnoy-redaktsii-vot-kak-eto-budet-rabotat
В моем городе на МТС, к примеру, 450 рублей. Я плачу 290.
http://duma.gov.ru/multimedia/video/stream/
Слева ss + v2ray plugin over tls. Справа - норм коннект.
Даже интересно, почему отдача через ss лучше, чем обычный коннект
Сейчас бы ещё слушать мнение сс петуха. Не хочешь - не ставь. Никто тебя не заставляет.
Голый значит просто интернет без нихуя, даунидзе
Это шутка? Хватит и 128 метров.
герцовку хостер разглашать не хочет, а в инструкции написано, что в2рей нельзя ставить на сервер с 1 ядром
Программа ReQrypt работает как эффективный прокси-сервер: исходящие от клиента пакеты отправляются на сервер ReQrypt в зашифрованном виде, сервер ReQrypt пересылает их серверу назначения с подменой исходящего IP-адреса на клиентский, сервер назначения отвечает клиенту напрямую, минуя ReQrypt.
Если наш компьютер находится за NAT, мы не можем просто отправить запрос на сервер ReQrypt и ожидать ответа от сайта. Ответ не дойдет, т.к. в таблице NAT не создана запись для этого IP-адреса.
Для «пробива» NAT, ReQrypt отправляет первый пакет в TCP-соединении напрямую сайту, но с TTL = 3. Он добавляет запись в NAT-таблицу роутера, но не доходит до сайта назначения.
Долгое время разработка была заморожена из-за того, что автор не мог найти сервер с возможностью спуфинга. Спуфинг IP-адресов часто используется для амплификации атак через DNS, NNTP и другие протоколы, из-за чего он запрещен у подавляющего большинства провайдеров. Но сервер все-таки был найден, хоть и не самый удачный. Разработка продолжается.
ValdikSS писал(а): Перейти к сообщению
32-битную версию ReQrypt можно скачать здесь: https://reqrypt.org/download/
Ее не тестировали.
http://nnm-club.lib/forum/viewtopic.php?p=9189583#9189583
Хз. Была скачанная версия, её и выложил.
Есть же ламповый Gitea - https://gitea.io/
Ой вэй https://isitblockedinrussia.com/?host=gitea.io
Кто-то уже кидал на английском подробнейшую.
Таймаут в 1 - хуйня. Поставил больше, опять подвисает...
Похоже надо ведро пердолить, а не СС.
С носками одна ебатня. Не понимаю зачем их ставить.
Уже есть перекат
У меня всё равно это не работало.
Вбросьте в тред видео с ОП-поста, чтобы не потерялось
Нахуя? Он неправильно скорость определяет. Переоценён.
Потому что юзай двачригу и не еби мозг
Покажи что за ошибка? Не слушай шизика про двачригу.
в настройках торрентокачалки включаешь протокол только tcp, автоматичски добавляешь ко всем торрентам http трекеры и все должно работать.
>по крайней мере тут был
Я захожу сюда периодически.
>трафик заворачивает через proxyfixer
Так и есть. И не весь, а непосредственно qbittorrent клиента трафик, потому что без proxyfixer у меня не удалось его завести на работе через штатные настройки программы, ибо там весь p2p срезается нахуй.
>трафик v2ray with tls over cf на 443 никак не завернуть, тем более торренты
Не знаю, я не проверял на своей арубе. Может накачу нжинкс с сертификатами в выходные, тогда отпишусь как там будет.
ПОСАНЫ, ПЕРЕКАТЫВАЙТЕ, КТО ТАМ ЗА ГЛАВНОГО, ПОКА РИГАТРАП СПИТ!!
ПОСАНЫ, ПЕРЕКАТЫВАЙТЕ, КТО ТАМ ЗА ГЛАВНОГО, ПОКА РИГАТРАП СПИТ!!
Там даже тупой разберётся.
так через эту прогу можно вообще тупо весь трафик гонять как через vpn. охуенно же для носков. не знаю зачем ты завернул именно qb.
Джва чая.
Отдача у ss не лучше, он просто эту самую отдачу кеширует и отправляет потихоньку
Это копия, сохраненная 17 мая 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.