Вы видите копию треда, сохраненную 14 июня 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор
Эта шапка на гостбине для переката: https://ghostbin.com/paste/cd938
animeprotivputina(точка)ooo - для анально-повернутых, не доверяющих двачемайору и SSL (три хопа: Cloudflare -> vps деобфусцирующая и удаляющая хедеры CF -> выходная нода через двачеригу)
2ch-guide(тчк)tk - зеркало анимупротивпыни, для лоадбеленса и вообще
Анимапротипыни\2чегайд работает и с в2рей на 8080 порту (нужно прост скопировать конфиг анимыпротивпыни, в plugin указать v2ray, в plugin options "host=animeprotivputina(точка)ooo"
Так же работают с в2рей в тлс режиме на 443 порту, настройки: plugin:v2ray plugin-opts: tls;host=animeprotivputina(точка)ooo;path=/wp-admin
DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА
ВНИМАНИЕ!!! УВАГА!!! WARNING!!!
Господа аноны, юзающие двачеригу через v2ray и CF в надежде скрыть свой айпи от рига-майора!
ПРЕКРАТИТЬ НЕМЕДЛЕННО ЕСЛИ НЕ ХОТИТЕ ЧТОБЫ РИГАТРАП ЗНАЛ ВАШ АЙПИ
v2ray умеет извлекать хедеры x-forwarded-for из пакетов самостоятельно без лишних телодвижений и показывать их в лог\стдаут
Для провайдера\майора посередине ваш трафик будет выглядеть как легитимный трафик к адресам клаудфлер, но ригатрап будет видеть кто к нему стучится без лишних заебов с извлечением хедеров через энжиникс
На какие именно адреса вы при этом ходите, если там больше 1 пользователя, ригатрап не узнает, как и содержимое вашего трафика (если вы ходите по https)
симпл-обфс все так же незашкварен (хотя все так же уязвим для вытягивания хедеров реверс-прокси)
ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN
outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт но конечно его никто не разбирал
клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
outline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-manager
т.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксями
серверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докера
ранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libev
аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс
Гайды:
https://justpaste.it/4tjdx - ОБНОВЛЕННЫЙ ПРОСТОЙ И ПОНЯТНЫЙ ГАЙД ПО СС+ОБФС НА УБУНТУ 18.04
https://ghostbin.com/paste/qgspo - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально
чьи-то оптимизации и пердолинг:
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmware
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
https://ghostbin.com/paste/4m25x - пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
http://rgho.st/6vWTRsgXv - немного вебстраниц спижженых со стрейзанда, для заливки на локальный энижиникс, для работы вместе с ss-over-cf
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
В треде поселилась пара криптославиков, с соответствующим уровнем познаний а правильнее незнаний, которые не могут понять как работает ssl и считают что получение легитимного сертификата от let's encrypt как-то тебя компрометирует и позволяет найти реальный адрес сервера за CF. Это хуйня уровня /b/, а сами шизики не могли настроить нормально браузер, прежде чем "теситровать".
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом!
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
По скорости:
SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
Вбрось пожалуйста полностью тест посмотреть + вот эти команды
iperf3 -c speedtest.serverius.net -p 5002 -t 30
iperf3 -c speedtest.serverius.net -p 5002 -t 30 -R
Это не покатит, если уже есть nginx через флару.
> Вбрось пожалуйста полностью тест посмотреть + вот эти команды
вот тесты
https://pastebin.com/4yj1jPRP
https://pastebin.com/ePzh8PPr
и твои команды
https://pastebin.com/SEyXtRxj
https://pastebin.com/NyaPSpA6
тут одна аруба за евро и один time4vps триал(я не ебанутый платить 9евро в месяц)
так хули ты не прогулял школу и не перекатил сам?
> Для того чтобы он хотел знать надо стать ему интересным. Заметь меня сенпай и все такое.
СОРМ собирает инфу автоматом
Пусть собирает. Смотреть будут если интересно. Мне скрывать нечего, пишу с своего ip господь свидетель.
> https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
> https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
Аноны, подскажите, какая из инструкций даст более эффективную защиту от анального DPI? Инструкции очень похожи, но разница то есть все-таки
польша вроде, но за 3 евро нет смысла у них покупать, лучше взять хетцнер в финке за эти деньги
1) там вроде встроен механизм защиты от брута, попробуй сам раз 5-10 приконнектиться с неправильным пассом - после этого даже с правильным будет дропать
2) это сделано в самом СС, и если у тебя стоит какой-то обфускатор, значит для того чтобы чето там подбирать атакующий должен что у тебя там сс и должен знать что там за обфускация
>У Хецнера нельзя выкачивать.
что ты там выкачивать собрался? для твоего "выкачивания" лаг строго похуй какой, а вот для комфортного браузинга и гейминга нужен именно низкий лаг
>Подтверждаю. на 80 порту и без TLS аплоад лучше, но тоже как бы низкий даже по сравнению с OpenVPN.
тыщу раз тебе сказали уже, проблема на твоей стороне, или у тебя провайдер говно, или хостер, или ты рукожоп, или все вместе
голый сс на 2гигабитном порте дает нативную скорость
>тыщу раз тебе сказали уже
Ты меня с кем-то путаешь, шизик. Мне никто ничего не говорил. Полистал тредики и понял что всё сосут с аплоадом и я приговорил носки к помойке.
и да причем тут голый когда речь как я понял о фларе и 80 пор
1/2 x 2.2Ghz CPU Cores
256 MB DDR4 RAM
10 GB SSD RAID Storage
1000 GB Traffic
0 Snapshot Backup
Powered by KVM®
1 IP Address
99.95% Uptime
1000 Mbit Uplink
>Полистал тредики и понял что всё сосут с аплоадом и я приговорил носки к помойке.
>полистал тредики, обратил внимание на посты 2 долбоебов криворуких и проигнорил всех остальных
hahahaohwow.jpg
Собственно это и есть распродажа на Пасху. А когда вообще стоит распродажи караулить, когда они достигают топ уровня? Ну понятно, что в черную пятницу. Но и всё на этом?
Кстати забыл сказать, что на сайте наглая пиздежь про SSD лол. Нихуя подобного как показывают тесты. Можно кстати за 18 долларов взять сервер, который точно нагибает мой нынешний.
Тот, что за 8 фунтов конечно довольно долго ставит SS. Минут 10 уже.
Одно дело напрямую - другое через мокрописи типа гавнатеста
Юзаю домашний сервер как вебхост, облако и хост для телелеграм/дискорд ботов.
В принципе впс для этого тоже годится.
На выбор есть Ростелеком, Билайн, SkyNet и Дом.ру, что сейчас адекватней всего?
В Вивaльди стaлo мoжнo перетaскивaть бyкмaрксы, неyжели!
>эта жалкая попытка вг чухана криптославика выдать себя за цуну
Какая у риги пропускная способность?
DHCP+opt82
IPoE топ, даун
шиза сыбись
Тебя ебали чел
Ну так объясни
960x720, 0:49
Зачем использовать ss+v2ray-plugin если можно просто использовать v2ray, в первом случае происходит бесполезное использование ресурсов.
Держу на своём сервере v2ray уже как год, полет нормальный.
Гайд по напердоливанию ванильного v2ray сервера
Перед началом крайне рекомендую напердолить
https://justpaste.it/3mm70
1)bash <(curl -L -s https://install.direct/go.sh)
2)rm -f /etc/v2ray/config.json && wget https://raw.githubusercontent.com/KiriKira/vTemplate/master/websocket/config_server.json -O /etc/v2ray/config.json && nano /etc/v2ray/config.json
4)Меняешь port и id на свои, alterid 256, security auto. id можно взять тут https://www.uuidgenerator.net/
4)service v2ray start
5)качаем клиент для винды, достаточно файлов v2ctl и wv2ray https://github.com/v2ray/v2ray-core/releases
6)Создаем файл config.json в директории с бинарниками, https://github.com/KiriKira/vTemplate/blob/master/websocket/config_client.json, меняем ip, port, id, alterid и security на свои
7)тыкаем два раза по wv2ray
Что мы получаем в итоге: локальный socks5 прокси сервер, работающий на 1080 порту, свехбыструю ёбу с низкими пингами
Мацаю ванильный v2ray при таком конфиге уже как год
Если где-то проебался или есть вопросы пишите в телегу @yolkis
ладно, благодарствую. проснусь, посмотрю, но что-то все эти портянки и непонятные команды меня пугают. еще и id какой-то, что за id?
Второй раз спрашиваю, что такое ванильный v2ray и в чем его отличие от v2ray через CF на 80 порту?
Ванильный v2ray это standalone версия, не плагин к ss.
Отличается отсутствием ss и меньшей нагрузкой на и так дохлые сервера.
Вот и я охуеваю. У меня KVM 256 метров ОЗУ за 25 долларов в год. Планирую спуститься до 128 метров за 12 в год. Ибо смысл переплачивать если даже оба включенные и качающие торренты WG и v2ray CF не забирают эти 128 метров.
1 Гб минимум. Ну и пару гигов подкачки, оно иногда под 2 Гб вылезает при скачке.
Тут говорят, что только хостсолюшенс абузоустойчивый. Но что-то я не нашел у них твоей конфигурации. Где берешь сервер, мужчина? Раз качаешь круглые сутки, значит твой хостер тоже абузоустойчивый.
Выделенный в Hetzner. Трафик безлимитный, Плекс тянет, честный гигабит. В deluge поставил автопаузу после скачки, с такими скоростями за минуты выкачивает кинцо, возможно поэтому и не палят. На раздаче не пробовал сидеть, хотя долгие раздачи с рарной порнухой и парой медленных сидов нормально качал.
пусть
Зависит от настройки кэширования
На деле там сиды дрочат на рейтинг и только рады качающим с гигабитом.
>>55183
>да у меня впс дешевая 1 ядро
ни слова о оперативке не сказал. и как v2ray плагин ведет себя на 1 ядре? да и плач мой скорее направлен на shadowsocks для андроид v 4 где плагин обфускации отсутствует. наверное и v2ray плагина нет.
>>55148
> https://github.com/KiriKira/vTemplate/blob/master/websocket/config_client.json
линк на конфиг мертвый. как там у v2rayNG со старыми андрюшами?
сервер у тебя какой в спидтесте выбран?
вангую что где-то около дома
пакет идет сначала от тебя до твоей впс, потом от твоей впс до сервера спидтеста
если выбрать сервер спидтеста в том же городе где стоит впс, то лаг примерно равный будет
>Дом.ру
говно, вечерами скорость падает до 20 мбит\с, хотя днем стабильно около 100, из-за дикого оверсела и неадекватной инфраструктуры
>SkyNet
топчик, в любое время суток около 100 на самом дешевом тарифе
>Билайн
такое себе, не совсем домсру, но и не скайнет
>Ростелеком
говнина ебаная
порты гиговые, а сколько они дают на самом деле надо у ригатрапа спрашивать чтобы iperf погонял
> Ну понятно, что в черную пятницу. Но и всё на этом?
самые топы черная пятница, киберпонедельник, рождество и день благодарения
>>55212
когда-то давно (хуй знает треде в 20ом наверное) рига-трап купил себе пасскод, после того как на харкаче забанили двачеригу, и этим пасскодом он решил поделиться с анонами, спрятав его "где-то на двачериге" - видимо на пикриле были куски кода из которых и состоял пасскод
зачем рига-трап делится такой хуйней с аноном - ума не приложу, я давно понял что обязательно найдется уебок который насрет себе в штаны, лишь бы едущему с ним в маршрутке воняло
поэтому кстати кроме арубы я никогда никаких годных хостеров и не советую, потому что обязательно какой-то долбоеб решит поделиться знаниями с другими долбоебами, а потом кто-то из этих долбоебов спалит контору
по этой же причине впс с анимепротивпутина это промежуточная нода, а не выходная
повторю еще раз - не палите ни в этом, ни в других тредах годноту - только себе хуже сделаете
Сам себя ставишь на карандаш
> http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
А как сделать выборочное проксирование, чтобы использовать этот SS только если хочешь открыть заблокированный ресурс? Да, я настолько поехавший, что хочу с таким заморочиться, и мне это будет более удобно.
Благодарю.
Где можно купить готовый зарубежный прокси и сколько это будет стоить? Мне не надо анально огораживать свой трафик, я ничего противозаконного не передаю по инету. Купить готовый прокси было бы проще всего.
если тебе нужно для обхода заблокированных сайтов
купи впн. зачем тебе умульцы?
или
установи клиент shadowsocks на комп, и гугли что-то подобное "shadowsocks free server 2019"
или
юзай ригу
Гайды и, кстати, спасибо за них скорее для задротства. впн стоит стока же и не надо ничего делать и вникать
> если тебе нужно для обхода заблокированных сайтов
> купи впн. зачем тебе умульцы?
Да, надо только для обхода заблоченных сайтов. И по гайдам все будет стоить всего $4-7 в год, это стоимость VPS, VPN точно так дешево может стоить? Если да, то купить готовый будет проще конечно же. И через VPN точно можно настроить выборочный пропуск определенных сайтов, как и через прокси?
> установи клиент shadowsocks на комп, и гугли что-то подобное "shadowsocks free server 2019"
Спасибо, пока что пробую Outline VPN.
> или
> юзай ригу
С этим еще не разбирался, не знаю что это.
Гайды интересные, это так. Давным-давно не задротил.
1) Разбираюсь понемногу с информацией в ОП-посте, такого VPS достаточно будет, или взять помощнее? Нашел тут его: https://mrvm.net/natvps/
2) Территориально Болгария норм подходит, ведь чем ближе, тем ведь пинг будет меньше?
3) И надо проверять, не блочатся ли какие-то инет-сайты в стране, где размещен VPS? А то получишь новые блокировки же.
Пока что проверил на http://lg-bg-sof.mrvm.net/ с помощью looking glass трассировку к нескольким сайтам, пинги порадовали.
>$4-7 в год
ну за такую сумму в год, наверное, нет, если тока публичный
за настройку впс за натом не скажу, но там какие-то особенности, и ты будешь делить свой ip еще с некоторым кол-ом людей и может оказатся что те люди в бан лист занесли этот ip на сайте куда ты ходишь. с обменников не сможешь скачивать где есть ограничение на скачивание с одного ip...
>не знаю что это
лол, тока не баньте, я не рига https://2ch-ri.ga
это для shadowsocks
>2) Территориально Болгария норм подходит, ведь чем ближе, тем ведь пинг будет меньше?
иногда пинги с сшп, лучше чем с германией
>3) И надо проверять, не блочатся ли какие-то инет-сайты в стране, где размещен VPS? А то получишь новые блокировки же.
смотря какой контент юзаешь. цопе, политота... во многих странах это могут блочить, но общие рекомендации не россия и снг
> ну за такую сумму в год, наверное, нет, если тока публичный
> за настройку впс за натом не скажу, но там какие-то особенности, и ты будешь делить свой ip еще с некоторым кол-ом людей и может оказатся что те люди в бан лист занесли этот ip на сайте куда ты ходишь. с обменников не сможешь скачивать где есть ограничение на скачивание с одного ip...
Понятно, спасибо. Потому и столько стоит из-за ната, но там и немного дороже VPS от того же mrvm.ne тоже с натом.
> лол, тока не баньте, я не рига https://2ch-ri.ga
> это для shadowsocks
А, спасибо.
> иногда пинги с сшп, лучше чем с германией
Не знал.
> смотря какой контент юзаешь. цопе, политота... во многих странах это могут блочить, но общие рекомендации не россия и снг
Цопе и политоту не юзаю. Значит не Россия и СНГ, хорошо.
Я еще смотрел настройку по гайдам, и там кое-что неясно, например тут: https://telegra.ph/shadowsocks-over-cloudflare-05-17 , указано, что:
Ставь по гайду СС и ОБФС, сервер вешай на 80ый порт (есть варианты с другими но они нинужон) и настраивай обфс в хттп режиме ("plugin_opts":"obfs=http",)
Значит сперва надо поставить СС и ОБФС, прежде чем использовать тот гайд. В ОП-посте есть гайд и для такого: https://justpaste.it/4tjdx , но там прочитал, что:
!!! ДЛЯ ЭТОГО ГАЙДА ОПЕНВЗ НЕ ПОДХОДИТ, ДЛЯ ОПЕНВЗ СМОТРИ СЛЕДУЮЩИЙ ГАЙД !!!
У меня как раз тот VPS OpenVZ, значит иной гайд нужен. И я пока не пойму, какой же следующий гайд имелся ввиду. Следующий в ОП-посте про настройку какого-то v2ray: https://ghostbin.com/paste/qgspo - настройка v2ray в режиме вебсокет+http Тогда какой именно гайд в ОП-посте подойдет для установки СС и ОБФС на тот VPS, который я выбрал? Следующие там гайды про иное, несколько раз пояснения перечитал. Я не сисадмин и вообще в этом пока не разбираюсь.
> а то не все хорошо понятно
А там не надо ниче понимать, просто присоеденяешься к впс от рута и копипастишь комманды
Спасибо.
ну да, ну да! гайды хорошие, но в некоторых местах регистр у команд нарушен. вот и копипасть просто так
>просто присоеденяешься к впс
ну и тут не все просто
>Я не сисадмин и вообще в этом пока не разбираюсь.
да брось ты эту фигню, юзай купленный впн или халявную ригу
Гляну на цены за платный VPN. Я не против платить и за такое. Главное чтобы можно было настроить выборочный пропуск трафика.
>выборочный пропуск трафика
аддон для мозиллы
https://addons.mozilla.org/ru/firefox/addon/foxyproxy-standard/
если я правильно тебя понял
или pac файл в shadowsocks, добавляешь туда нужные хосты
Да, правильно, спасибо.
юзаю BifrostV. похоже с плагинами для ss больше никто не может работать кроме него самого, но для старых андроидов все грустно. ни обфускации, ни v2ray тока чистый v2ray накатывать
>Есть ли адекватные хостеры сейчас?
хз читал, что есть хостеры, которые сидбоксы делают своей киллер фичей. никогда этим не интересовался особо, но думаю, если захочешь найдешь. правда обычно за абузоустойчивость раскошеливаться придется скорее всего
>>57539
>виртуальные карты
многие не принимают даже DO а иные и со сберовскими картами отказываются работать
>>57539
>потому что денег на счету нет
иногда бывает достаточно для платежеспособности закинуть 1 доллар
> в некоторых местах регистр у команд нарушен
прежде чем постить гайд сюда, я запускаю новый впс и тестирую гайд на работоспособность копипастя комманды из гайда в терминал
да похоже я накосячил, делал по гайду v2ray скопипастил к себе ss-v2ray.servicе, а у меня стало ss-V2ray.servicе
У Линода при регистрации стоит галочка на 20 долларах, можно сменить на 5, но на этом всё. Без внесения своих 5 долларов, ты не активируешь аккаунт. Охуевшие ребята.
я как пример кинул не покупай. я не к чему тебя не агитирую ключевым тут был поисковик
Благодарю!
Package: shadowsocks-libev
Version: 3.1.3+ds-1ubuntu2
Priority: extra
Section: universe/net
Origin: Ubuntu
Странно, что до сих пор версия начала 2018 года висит. После нее уже 6 обновлений было, в некоторых из них пофиксили кучу багов и добавили всяких наворотов.
Сервер твоей ебучей вд щины в москве по айпи так что хуння твоя вд щина
> Странно, что до сих пор версия начала 2018 года висит. После нее уже 6 обновлений было, в некоторых из них пофиксили кучу багов и добавили всяких наворотов.
поставь из этого ppa https://launchpad.net/~fsgmhoward/+archive/ubuntu/shadowsocks-libev
Чмономару на месте
nano /etc/update-manager/release-upgrades
меняешь lts на normal
делоишь
sudo do-release-upgrade
естественно это все только на квм\вмваре\зене
Это называется https://en.wikipedia.org/wiki/RDNS
Похоже, что тебе сменили просто имя сервера в панельке хостера, на DNS-записи это не влияет.
Локальное имя, которое ты можешь сменить на сервере, тоже не повлияет.
Попроси ещё раз, отдельно указав, что имел в виду rDNS hostname.
Но приготовься, что могут и нахуй послать, если в списке услуг не было заявлено управление rDNS.
Только сначала скажи, нахуя тебе вообще его менять?
это очень легко гуглится. Можешь у себя через путти даже прописать нужные команды
Чем это чревато?
1 core
128 Mb RAM
5 Gb SSD
1 Gbps
1 TB Bandwidth
Продаю, так как сам не пользуюсь. ОЗУ хватит чтобы накатить туда кучу прокси по типу сс, в2рэй и легких впнов типа вайргарда или тансейфа.
Контакты?
За сколько отдаёшь?
WG
SSR
SS
V2ray over CF
Какими гайдами пользовался для настройки и сколько выделено мощностей на арендованном VPS у тебя (ОЗУ, проц, HDD или SSD), дают выделенный IP или NAT? Сколько платишь за него?
Полазил тут по-инету и вижу, что неоднозначно это все - то кто-то говорит, что 128МБ ОЗУ на VPS будет достаточно, то говорят что это мало. То говорят что за $1 в месяц VPS с выделенным IP это слишком дешево и оно будет работать так себе. То что на самом деле ОЗУ и проц, указанные в VPS мало что значат, и указанные более "жирные" ресурсы еще не значат более достаточного быстродействия. Вижу тут только пробовать, а там как повезет.
Я про это еще 5 тредов назад говорил, но буйный ригашизик говорил что я долбоеб и семенил. Потом появились аноны, которые говорили про хуевый аплоуд на носках, который конечно же имеет место быть.
>Какими гайдами пользовался
1. SS. Ставим носки последней версии:
wget --no-check-certificate -O shadowsocks-libev-debian.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.sh
chmod +x shadowsocks-libev-debian.sh
./shadowsocks-libev-debian.sh 2>&1 | tee shadowsocks-libev-debian.log
2. SSR. https://www.tipsforchina.com/how-to-setup-a-fast-shadowsocks-server-on-vultr-vps-the-easy-way.html
3. V2ray over CF:
https://pastebin.com/CpKBhNC3
https://pastebin.com/PhZsrnZ6
Даже домен купил себе за 50 рублей, ибо фрином какого-то хуя заблочил мой домашний IP. Думал что это флара меня подкинула, но оказалось фрином.
>Полазил тут по-инету и вижу, что неоднозначно это все - то кто-то говорит, что 128МБ ОЗУ на VPS будет достаточно, то говорят что это мало. То говорят что за $1 в месяц VPS с выделенным IP это слишком дешево и оно будет работать так себе. То что на самом деле ОЗУ и проц, указанные в VPS мало что значат, и указанные более "жирные" ресурсы еще не значат более достаточного быстродействия. Вижу тут только пробовать, а там как повезет.
Больше 128 не поднималось у меня. Хотя вру, когда Аутлайн ставил, то было 250. Но там тяжелый докер. Нахуй он нужен этот Аутлайн, когда есть божественный Wireguard, который к тому же потребляет ОЗУ еще меньше чем носки. 128 оптималочка. А переплата не нужна.
Спасибо.
> может запилишь по Wireguard для бубунты?
https://github.com/trailofbits/algo вот скрипт, который wireguard разворачивает, например
https://securityespresso.org/tutorials/2019/03/22/vpn-server-using-wireguard-on-ubuntu/
спасибо! настроил уже по гайду. а чем он лучше ручной настройки?
Кстати, чтобы нормально пользоваться сервером с 128 метрами да еще и на Убунте 16/18 или Дебиане 8/9 нужно сразу после установки ОС сделать следующее. Кто не от root всё это делает - нужно будет добавлять sudo перед каждой командой:
1. Настройка /run (стоит по дефолту 10-12M, а нужно 18-20M)
# nano /etc/fstab
Редактируем там вторую строку (у кого как):
tmpfs /run tmpfs rw,nosuid,noexec,relatime,size=20M,mode=755 0 0
Сохраняем. Затем:
# mount -o remount /run
Смотрим:
# df-h
2.Увеличение swap (до 512)
# swapoff -v /swapfile
# nano /etc/fstab
Удаляем там последнюю (у кого как) строчку типа /swapfile swap swap sw 0 0
Cохраняем. Затем:
# rm /swapfile
# reboot
Подключаемся заново:
# fallocate -l 512M /swapfile
# chmod 600 /swapfile
# mkswap /swapfile
# swapon /swapfile
# nano /etc/fstab
Добавляем вниз то, что у вас было. Пример: /swapfile swap swap sw 0 0
Сохраняем.
Проверяем:
# swapon --show
3. Установка bbr
https://www.linuxbabe.com/ubuntu/enable-google-tcp-bbr-ubuntu
Если у вас Кернел версии от 4.9, то начинаем выполнять со строчки Enable TCP BBR in Ubuntu 16.04/Ubuntu 17.10
Ну и далее уже опционально, но я без этого не обхожусь, например:
# apt update && apt full-upgrade
# apt install software-properties-common
Это чтобы можно было добавлять репозитории.
# apt install htop
# apt install neofetch
# reboot
Сервер готов!
Кстати, чтобы нормально пользоваться сервером с 128 метрами да еще и на Убунте 16/18 или Дебиане 8/9 нужно сразу после установки ОС сделать следующее. Кто не от root всё это делает - нужно будет добавлять sudo перед каждой командой:
1. Настройка /run (стоит по дефолту 10-12M, а нужно 18-20M)
# nano /etc/fstab
Редактируем там вторую строку (у кого как):
tmpfs /run tmpfs rw,nosuid,noexec,relatime,size=20M,mode=755 0 0
Сохраняем. Затем:
# mount -o remount /run
Смотрим:
# df-h
2.Увеличение swap (до 512)
# swapoff -v /swapfile
# nano /etc/fstab
Удаляем там последнюю (у кого как) строчку типа /swapfile swap swap sw 0 0
Cохраняем. Затем:
# rm /swapfile
# reboot
Подключаемся заново:
# fallocate -l 512M /swapfile
# chmod 600 /swapfile
# mkswap /swapfile
# swapon /swapfile
# nano /etc/fstab
Добавляем вниз то, что у вас было. Пример: /swapfile swap swap sw 0 0
Сохраняем.
Проверяем:
# swapon --show
3. Установка bbr
https://www.linuxbabe.com/ubuntu/enable-google-tcp-bbr-ubuntu
Если у вас Кернел версии от 4.9, то начинаем выполнять со строчки Enable TCP BBR in Ubuntu 16.04/Ubuntu 17.10
Ну и далее уже опционально, но я без этого не обхожусь, например:
# apt update && apt full-upgrade
# apt install software-properties-common
Это чтобы можно было добавлять репозитории.
# apt install htop
# apt install neofetch
# reboot
Сервер готов!
Забыл еще добавить, что на 128/256Mb серверах нужно обязательно swappiness выставлять на 10, а то и меньше.
# nano /etc/sysctl.conf
Изменяем там или добавляем
vm.swappiness=10
Сохраняем
sysctl vm.swappiness=10
Применяем без перезагрузки, но можно и перезагрузить если захочется
> shadowsocksr
В чем смысл? Это же обычный порт на питуне, не? А то, что по инструкциям из шапки, это порт на си.
>В чем смысл?
В том, что ставишь SS, в котором по дефолту вшита опускация. Не нужно ебаться с v2ray или simple obfs. Еще и быстрее немного работает. Опускации там кстати на любой вкус.
Правда я по этому гайду ставил:
https://www.tipsforchina.com/how-to-setup-a-fast-shadowsocks-server-on-vultr-vps-the-easy-way.html
Obfuscation - the action of making something obscure, unclear, or unintelligible.
>https://ghostbin.com/paste/4m25x - пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
Это нужно пердолить, если я помимо SS планирую пользоваться и WireGuard?
# разрешаем доступ к вебсерверу только с адресов клаудфлер
iptables -A INPUT -s 103.21.244.0/22 -p tcp --dport 80 -j ACCEPT &&
iptables -A INPUT -s 103.22.200.0/22 -p tcp --dport 80 -j ACCEPT &&
iptables -A INPUT -s 103.31.4.0/22 -p tcp --dport 80 -j ACCEPT &&
iptables -A INPUT -s 104.16.0.0/12 -p tcp --dport 80 -j ACCEPT &&
iptables -A INPUT -s 108.162.192.0/18 -p tcp --dport 80 -j ACCEPT &&
iptables -A INPUT -s 131.0.72.0/22 -p tcp --dport 80 -j ACCEPT &&
iptables -A INPUT -s 141.101.64.0/18 -p tcp --dport 80 -j ACCEPT &&
iptables -A INPUT -s 162.158.0.0/15 -p tcp --dport 80 -j ACCEPT &&
iptables -A INPUT -s 172.64.0.0/13 -p tcp --dport 80 -j ACCEPT &&
iptables -A INPUT -s 173.245.48.0/20 -p tcp --dport 80 -j ACCEPT &&
iptables -A INPUT -s 188.114.96.0/20 -p tcp --dport 80 -j ACCEPT &&
iptables -A INPUT -s 190.93.240.0/20 -p tcp --dport 80 -j ACCEPT &&
iptables -A INPUT -s 197.234.240.0/22 -p tcp --dport 80 -j ACCEPT &&
iptables -A INPUT -s 198.41.128.0/17 -p tcp --dport 80 -j ACCEPT &&
iptables -A INPUT -p tcp --dport 80 -j DROP
Спасибо. Добра тебе.
>Я про это еще 5 тредов назад говорил, но буйный ригашизик говорил что я долбоеб и семенил.
ты и есть долбоеб, потому что рига тут не сидит очень давно, а ты выдумываешь хуйню про "придумал новую личность"
> Потом появились аноны, которые говорили про хуевый аплоуд на носках, который конечно же имеет место быть.
объясни почему у меня нет хуевого аплоада через ss\v2ray\cf что через двачеригу, что через анимепротивпыни, что через мои личные серваки, что при тестировании на 2гиговых каналах в условиях чистого провайдера, который не троттлит
>Нахуй он нужен этот Аутлайн, когда есть божественный Wireguard, который к тому же потребляет ОЗУ еще меньше чем носки.
потому что аутлайн, в отличие от ваергарда, не детектится коммерческими DPI
>>57998
>а это ты гайды пилишь?
нет, не он
гайдов по ваергарду не будет, потому что он не пригоден для обхода анальной цензуры, его детектят коммерческие DPI системы - https://ipoque.com/news-media/press-releases/2019/rohde-schwarz-adds-emerging-wireguard-vpn-protocol-its-deep-packet
>потому что рига тут не сидит
Да мы уже давно поняли, что ты тут не сидишь. Перестань это повторять через каждые 10-15 постов как мантру, чучело.
очень сложный и длинный видосик
tl;dr - тру-квантовых компуктеров нет пока, алгоритм шора позволяет упростить подбор симметричных ключей в джва раза всего, и часть крипто устойчива к подбору через него
https://crypto.stackexchange.com/questions/61975/can-quantum-computers-put-computer-security-in-jeopardy
ну нравится ему сидеть на старом дырявом коде самого первого сс, который просто форкнули и добавили к нему на питоне же написанный обфускатор, пущай сидит, лол
просто напоминаю что за ССР в этом треде топит неосилятор, который не сумел подять сс+v2ray-overCF 4-5 тредов назад и слезно умолял помочь преодолеть его тупость
>Это нужно пердолить, если я помимо SS планирую пользоваться и WireGuard?
можешь пердолить, ваергард все равно у тебя будет на других портах висеть, так что это на ВГ никак не повлияет
>Wireguard норм
смотря для чего
на самом деле нет, но некоторые дебилы и через опенвпн сидят и им норм
> потому что аутлайн, в отличие от ваергарда, не детектится коммерческими DPI
Пиздёж, сраная yota троттлит мне трафик на мобиле если использую чистые носки. Приходится юзать c v2ray. WG не троттлит, но скорость почему то падает очень сильно на мобиле, на винде скриншоты.
йота не детектит твой аутлайн, йота троттлит весь нераспознаваемый трафик чтобы избежать тетеринга и прочей p2p ебалы
йота не может определить что там за трафик и потому режет его
у меня вообще все операторы тротлят аплоуд через любые комбинации с СС, кроме дырявого ССР
Да похуй, пользоваться невозможно, а значит хуйня.
Лол у меня с точностью до наоборот.
На SS через КФ даун 97, ап 10-15.
На WG скорость 95 на 95.
Чистая 99 на 99.
Почитал посты, форсер носков якобы апеллировал тем что у местных "долбоебов" (как он выразился) проблемы с клиентом. Ну я повелся, установил себе Линупс и там такая же история. Потом воскресил старенький ноут, накатил тут 7 и там тоже скорость на апе хуевая у носков. И самое смешное, что даже у попенвпн ап и то в разы мощнее. Я перепробовал: wg, tunsafe, openvpn, outline и везде не было никаких проблем с апом. Хотя вот проблем с аутлайном я рассчитывал получить тоже, ибо это как известно форк носков. Но нет блядь, аутлай мне выдает 90 на 90-95, ап даже больше дауна.
тебе, рукожопу, показали уже несколько человек что нормально работает аплоад, например через ригу
тебе, рукожопу, предложили помочь, и для этого для начала потестить скорость через нормально настроенный сервер риги
ты чето сделал для этого? если у меня, и у многих других анонов, что через мои сервера, что через ригу скорость аплоада нихуя не режется, то логично предположить что проблема в твоих кривых мудацких руках
тащи пруфы своего "обрезанного аплоада" через ригу или уебывай уже
мы уже поняли, что ты тут не сидишь, шизик. повтори это пару раз
Тестить нужно на провайдерах и через спид тест, шизофреник. Маняциферки эти ничего не значатат. У меня была подобная история с иперфом, когда я тестит чистые SSR и SS. иперф выдал мне превосходство SS (незначительное), зато через спидтест, SSR разъебал в клочья SS. Всё что нам нужно - конечная скорость на рабочей машине, а не сервер. Когда ты уже это поймёшь, ебучий кретин треда.
>Всё что нам нужно - конечная скорость на рабочей машине, а не сервер. Когда ты уже это поймёшь, ебучий кретин треда.
Двачую адеквата
удваиваю
Этот долбень тестит через скорости которых не имеет на домашнем интернете. Уже тут понятно, что он долбоёб.
Что значит "нормально настроенный"? Чистая установка сервачка, ковыряние стека, установка конфига, ковыряние иптэйблз - всё. Никто больше ничем не занимается, ни китайцы не мы в тредике. ДА и не нужно это. Почему? Да потому что даже без ковыряния tunsafe, wg, openvpn, outline на этом же сервачке даёт за щёку твоему SS, поэтому всё что тебе остается это кукарекать про "правильно настроенный сервер" и советовать обоссанный сервачок анимэдауна.
>обосрался
В этом и твоя проблема, что ты обсираешься, а тебе ссут на ебло из треда в тред за это.
Да я не понимаю, зачем отвечать этим шизикам. Все, что они делают, это скатывают любой диалог в срач, махая своими ваергардами и ссрами, безпруфно обсираясь и семеня. Я вообще любой пост с ваергардом обхожу стороной, и не потому что мне принципиально вг не нравится, а потому что им срут жирдяи итт. Сср это вообще какой-то долбоебский форс, непонятная хуита на питуне, она объективно хуже либев порта.
Запомни:
Рига гавно
СС гавно
У тя кал в бошке
Ваергард топ
Да это жёстко
>Всё что нам нужно - конечная скорость на рабочей машине, а не сервер. Когда ты уже это поймёшь, ебучий кретин треда.
Слишком сложно для него. Лучше иперфом тестить на 1 Гигабите с сервера на сервер в Нидерландах))) блядь я просто ору, он и правда ебанутый
Кому не похуй что юзать? У одного анона лучше wg работает, у другого сс, нахуй вы в тред дрищете
>Что значит "нормально настроенный"?
значит нормально настроенный, че не ясно то
>outline на этом же сервачке даёт за щёку твоему SS
щас бы не знать что аутлайн это обертка к сс, и в качестве клиента для шинды там лежит бинарник ss-local
еще раз для тебя поясняю, если у тебя на сервере "аутлайн дает защеку сс" значит или твой хостер уебан, или твой сс настроен хуево, или твой домашний провайдер опять же уебан и шейпит трафик по портам - проблема не в сс, потому что это и есть сс
Рыгашизик бомбит, если говоришь что WG лучше. У него цель - снифать траф анонов. А WG устроен так, что нужно обмениваться public key и private key, следовательно поставить WG на сервер, нужно будет и постоянно на него бегать добавляя ключи анонов. Если свой ключ можно повестить на рыгастраничку, то вот аноновские ключи придется добавлять в ручном режиме. Если бы всё так было просто с этим, как в случае с Shadowsocks, где любой васян имея пароль и Ip можно подключиться к твоему сервачку, то рыгашиз, зная преимущества WG над SS форсил тут именно WG, а не SS.
>аутлайн это обертка к сс
Ну наконец-то, кажется мы движемся к истине и стена недопонимания скоро рухнет. Так вот, если на одном сервачке Аутлайн (который является форком СС) дает за щёку СС, то может проблема не в "правильно настроенном сервере", а в самом СС? Наверняка к такому заключению тебя жизнь не готовила, да.
Я уже пояснял вроде не один раз, но почему-то ни разу ничего в ответ на это не слышал
Еще раз поясняю. Тестировать скорость "на клиенте" бесполезно, потому что ты тестируешь не производительность инструмента, а то, как твой пидорахопровадер троттлит порты. Твой пидорахопровайдер, мой пидорахопровайдер и пидорахопровайдер третьего анона могут использовать разные механизмы шейпинга - такое тестирование "на клиенте" будет адекватным только если ты сможешь потестить на клиентах каждого из провайдеров - это бесполезное занятие, потому что обход блокировок реактивная мера и выбирать исходя из того, что будет делать провайдер\майор.
Пойми уже блядь, тупень ебаный, то, что ты протестируешь у себя что-то, не даст анону нихуя, эти результаты годятся только для тебя.
он не является форком, ты не видишь разницы между "форком" и оберткой? на пик посмотри, долбоящер, там тот же самый сс-либев
Уймись уже, никто в РФ не троттлит ни SS даже голый, ни 80 и 443 порты. Поэтому просто пройдись нахуй, ебучее шизло.
Блядь, какой же ты даун
Что мы знаем про Аутлайн:
>Google Jigsaw's product "Outline" used code from shadowsocks-libev but used an incompatible license
Что такое форк:
>In software engineering, a project fork happens when developers take a copy of source code from one software package and start independent development on it
Сколько тебе мочи вылить на голову, дебил, чтобы ты угомнился?
> стена недопонимания скоро рухнет
она не рухнет, потому что ты кретин, который блядь не может понять простой сука вещи - ты настроил свой сервер по-уебански, тебе предложили помочь найти проблему, но ты решил что это не в твоей рукожопости проблема, а у всех так. но это не так, потому что у меня аплоад что через сс, что через в2рей, что через обфс, что с CF что без загружают канал 100 мбит полностью, а значит проблема на твоей стороне.
но ты ебаный деградант с раздутым эго, который не может признать что обосрался, и вместо того, чтобы найти проблему ты думаешь что засрав все этих тредах своим говном ты кого-то там победишь
вот объясни мне, почему у меня "не режет аплоад", а у тебя режет
ты сам себе на голову ссышь, долбоеб, где ты "development" увидел, они используют бинарники сс-либев
>она не рухнет, потому что ты кретин, который блядь не может понять простой сука вещи - ты настроил свой сервер по-уебански
Опять одна и та же мантра. Криво настроенный сервер, значит, позволяет WG давать за щёку SS, а SS мешает давать за щёку WG.
>тебе предложили помочь найти проблему
Помочь? Чем? "Юзай двачригу"? Нахуй пошёл с таким решением сразу.
>в твоей рукожопости проблема
Ору блядь. В чем рукожопость? Вбиваю не те команды?))) Ахахахах блядь ну ты и дурачок.
>а значит проблема на твоей стороне.
Проблема в том, что ты пиздаболишь и аноны выше как и 5 тредов назаз подтверждают про низкий ап.
Простата
Похоже на то. Но у меня была уверенность, что протокол основан на stunnel. Но разницы особо нет. Нужен был для мимикрии под https.
Вот держи пароли от моих аккаунтов
Gmail:
Rf8rp78SRC95dM
Facebook:
u7o1aJpG9IR3a3
Сбер:
6le262f7kALPF
Вк:
257uWmT5tL89ahfD
Танки:
p64MJ9U0fVm9f2Vu
Мой командир
Интересный вопрос. Как сделать, чтобы гонять торренты через прокси, который у нас стоит на ВПС? Если берешь ВПН, то там проще, тупо вводишь хост и свой логин с паролем - всё.
Да
Да не, суть в том, что я хотел именно только торренты гонять через рыгу. Боюсь ее использовать вообще. Этот анимешник мутный типочек + хейтерок к тому же. Ну а так конечно можно через проксифиер пустить весь трафик рыги и всё. Но это подморочиться нужно. Я же хотел тупо вбить настройки в прокси qb и включать, когда понадобится.
Шедоусокс создает на твоем компьютере отдельную сокс прокси. В настройках нужно ее адрес указывать.
Окей, попробую, как рыга встанет.
Чтд.
Пробовал Proxifier и на дефолтных настройках оно просто летает. Как только убираю паливо и выключаю галочки (первый пик), так сразу пишет "Простаивает" и ничего не загружается. А если качать без SS, то без галочек работает. Как так?
Также игрался с интерфейсом. Network так называется моя сеть. А также через интерфейс, что выбран на пике всё летает на дефолтных настройках.
Помогите в общем.
Срыгнулся в калтакт быро
Так я качаю через ss. Копирайтеры палят ip и шлют арбузы хостерам. Вот в чем суть. Я не хочу арбузов и лишиться впс.
>через ss
всегда было интересно зачем качать через ss? ну зайти на трекер заблоченый - понятно, а качать то зачем через прокси?
Готовиться к будущему, епта. Скоро будет как в Гейропи - за скачку торрентов штрафы да сгущёнка.
Тебе надо нажать использовать прокси, socks5 127.0.0.1 1080 или какой порт слушаешь. Галочку использовать для соединения пирами. Отключить dht, pex, локальных, upnp. Требовать шифрования. Этого хватит. Если собрался включать анонимный режим или галочку отключить соединения неподдерживаемые прокси то у тебя не будут работать http трекеры, рутрекер, анилибрия.
>Галочку использовать для соединения пирами
Это что за галочка? Как правильно называется?
Спасибо.
>На локалхосте пробрасывает
а если через роутер сидишь на нем тоже upnp отключать, и и как откл. upnp на анонимность влияет?
А теперь оправдывайся Рыга-трап, подмайорная залупа, как зарабатываешь на антонах.
Он тут сидит почти каждый час.
На альтруистически-бесплатных началах существование такого сервиса в нашей вселенной под множеством вопросов. Для чего это владельцам? Из каких средств компенсируются расходы? Что от пользователя просят взамен? Эти вопросы полезно задавать не только бесплатным VPN-сервисам, но любым другим условно-бесплатным сервисам в интернете. Особенно тем, которые работают с чувствительными пользовательскими данными
использую клиент shadowrocket под ios, подключаюсь к серверу по доменному имени через cloudflare, всё работает кроме ебучего telegram-а - постоянно крутится connecting... Если подключаться прямо по IP сервера, то телега работает.
Ну и те, кто хотят поставить WG наверное нет смысла сейчас брать OpenVZ, ибо ядро не поддерживает WG. А в конце года должны все массово перейти на OpenVZ 7 и там вот будет свежее ядро.
Качай через рыгу. Вот конфиг чистой SS:
Server Addr: 94.140.116.169
Server Port: 27015
Password: LMUdJT7d9yWnF9P9tNPUxKjvpkhe7gnAJEcFjd9Y
Encryptions: chacha20-ietf-poly1315
Proxy Port: 1080 (ну тут уже на твой выбор)
Может его и нагнут копирайтеры, если мы будем выкачивать топ-контент, на который охотятся копирайтеры.
Оверселлить можно и на kvm запросто. И по памяти, и по процам. Самая писечка если оркестратор писали рукожопы, и он тебе выдаст 2 ядра в разных процах (даже без оверселла это гроб-гроб-пидор из-за NUMA). Все зависит исключительно от степени охуевания хостера.
Детское видео
А в чем собственно троллинг? Анон задал интересный вопрос, если у рыги в открытом доступе пароль от SS, то значит он каким-то образом сделал другой пароль для SSH. Либо отключил пароль и входит в ВПС по ключу.
Во всех гайдах написано, что в конфиг вставляешь пароль от сервера. Нигде не написано, что пароль от сервера и пароль от SS - две разные вещи, а наоборот.
Если ты такой умный и всё знаешь, то зачем сидишь в данном треде? Тешишь ЧСВ?
На рыжке походу вообще нет SSH или этот хуйлан повесил на другой порт, бесконечное соединение идёт
Дебил, пароль от сервера и пароль от сс разные. В любом гайде блять в настройках сс написано про пароль.
В том то и дело что я нихуя не знаю ,но всё равно умнее тебя и знаю что пароль ставится какой хочешь на SS.
Скорее всего повесил на другой порт.
Только нежнее
Лучше сразу OpenVAS расчехляйте, тогда не придётся далеко за уязвимостями ходить
wget -O speedtest-cli https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.py
chmod +x speedtest-cli
echo "alias speedtest='/opt/speedtest-cli'" >> /root/.bashrc
Го тестить впсочки
Вот так не работает:
server {
listen 80;
listen [::]:80;
server_name noname;
root /usr/share/nginx/html/noname;
index index.html;
location /noname {
proxy_redirect off;
proxy_http_version 1.1;
proxy_pass http://localhost:8008; # Port of v2ray-plugin
proxy_set_header Host $http_host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
Бесполезная строчка
ssh на порту 1700, есть 2 уязвимости
Лолблять, криптославик решил нацепить на себя маску ыксперда по информационной безопасности, но как обычно жиденько обосрался, не осилив прочитать даже свой собственный репорт.
> NVT: OpenSSH Denial of Service And User Enumeration Vulnerabilities (Linux)
> Successfully exploiting this issue allows remote attackers to cause a denial of service (crypt CPU consumption) and to enumerate users by leveraging the timing difference between responses when a large password is provided.
А теперь листаем чуть ниже и видим доступные методы для логина
> Remote SSH supported authentication: publickey
> NVT: OpenSSH Multiple Vulnerabilities Jan17 (Linux)
> Successfully exploiting this issue allows local users to obtain sensitive private-key information, to gain privileges, conduct a senial-of-service condition and allows remote attackers to execute arbitrary local PKCS#11 modules.
> NVT: OpenSSH Privilege Escalation Vulnerability - May16
> Successfully exploiting this issue will allow local users to gain privileges.
> NVT: OpenSSH 'sftp-server' Security Bypass Vulnerability (Linux)
> Successfully exploiting this issue allows local users to bypass certain security restrictions and perform unauthorized actions. This may lead to further attacks.
Без комментариев. Просто ещё одно смачное обсёрище.
> NVT: OpenSSH 'auth2-gss.c' User Enumeration Vulnerability (Linux)
> Successfully exploitation will allow remote attacker to harvest valid user accounts, which may aid in brute-force attacks.
Кек, удачи сбрутфорсить rsa-2048
> NVT: OpenSSH User Enumeration Vulnerability-Aug18 (Linux)
> Successfully exploitation will allow remote attacker to test whether a certain user exists or not (username enumeration) on a target OpenSSH server.
Я и без этой "уязвимости" могу сказать, что на сервере с вероятностью 99% только один пользователь root
>>61616
Просто съеби уже из треда, дегенератишка тупорылый, от того что свой UA ты поменял на линукс, дауном-аутистом ты быть не перестанешь.
Он не бестолковый, он просто тупой идиот, который нихуя не понимает в безопасности, но при этом строит из себя эксперта во всех областях, успевая по пути наебать Cloudflare на багбаунти, ведь он нашел способ обнаружить реальный IP сервера за ним и расшифровать TLS (!!!)
1) Log into your server, and run this command.
sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"
2) Paste your installation output here.
Подключился к VPS по SSH через PuTTY, ввел первую команду, только без sudo - и так root-пользователем являюсь. А в ответ просто снова появилось root@:~#, то есть обычная строка как после входа на сервер, и на этом все. Странно, чего-то не хватает видимо, но хоть бы какой-то код ошибки показало. Ладно, не прокатило в автоматическом режиме настроить себе VPN на VPS, теперь понемногу придется разбираться и настраивать все вручную.
А зачем тебе аутлайн? Он же жрет оперативы 250+ сразу.
Когда я пробовал его, а это был январь этого года, то я пытался установить, но не шло и требовало докер
https://docs.docker.com/install/linux/docker-ce/ubuntu/ ставь его
Я по этому видео настраивал, кстати: https://www.youtube.com/watch?v=Slm7ATk1H7Q
Насколько я сейчас знаю, в новых версия убунту не нужно ебаться докером особо, тупо вставляешь то что говорится в этом видео и сервер у тебя сам спросить должен установить докер или нет. Если не спрашивает, то ставь по ссылке что я тебе написал в самом верху.
А вообще ставь WG, он оперативы жрет не больше 50 мегабайт и скорость там лучше.
> А зачем тебе аутлайн? Он же жрет оперативы 250+ сразу.
> Когда я пробовал его, а это был январь этого года, то я пытался установить, но не шло и требовало докер
Тогда не годится, спасибо. Тем более, что у меня 128 оперативы.
> https://docs.docker.com/install/linux/docker-ce/ubuntu/ ставь его
> Я по этому видео настраивал, кстати: https://www.youtube.com/watch?v=Slm7ATk1H7Q
> Насколько я сейчас знаю, в новых версия убунту не нужно ебаться докером особо, тупо вставляешь то что говорится в этом видео и сервер у тебя сам спросить должен установить докер или нет. Если не спрашивает, то ставь по ссылке что я тебе написал в самом верху.
> А вообще ставь WG, он оперативы жрет не больше 50 мегабайт и скорость там лучше.
Спасибо.
> Где взял 128 рам кстати? Не забудь про это. Хотя может у тебя изначально в /run заложено 20+ M, кто знает.
Имел ввиду, что когда арендовал VPS, то было указано, что доступно 128МБ ОЗУ. В панели управления VPS это и сейчас указано.
> Выведи # df -h
Filesystem Size Used Avail Use% Mounted on
/dev/simfs 3.0G 244M 2.8G 8% /
none 64M 4.0K 64M 1% /dev
none 13M 36K 13M 1% /run
none 5.0M 0 5.0M 0% /run/lock
none 26M 0 26M 0% /run/shm
none 100M 0 100M 0% /run/user
Сейчас пытаюсь настроить автовход на сервер через PuTTY по сгенерированному ключу, нашел гайд: http://profhelp.com.ua/articles/настройка-putty-для-авторизации-по-ключу
Хуже, вы ебал его отца.
Спасибо, хорошо. Тот гайд оказался не очень, либо я плохо разобрался - все получилось сразу же по этому гайду: https://wiki.diphost.ru/PuttyConfigKeys
Звёздочки двач удалил, но вы поняли на какой сервер.
> . Настройка /run (стоит по дефолту 10-12M, а нужно 18-20M)
> # nano /etc/fstab
> Редактируем там вторую строку (у кого как):
> tmpfs /run tmpfs rw,nosuid,noexec,relatime,size=20M,mode=755 0 0
У меня редактора нано нету. Попробовал установить: apt-get install nano, не получилось:
Reading package lists... Done
Building dependency tree... Done
E: Unable to locate package nano
Но имеется редактор vi. Ввел vi /etc/fstab, у меня содержимое этого файла несколько иначе выглядит:
proc /proc proc defaults 0 0
none /dev/pts devpts rw,gid=5,mode=620 0 0
none /run/shm tmpfs defaults 0 0
~
~
~
"/etc/fstab" 3L, 144C 1,1 All
Mode можно изменить, но нету size, и есть какой-то gid, который не указан у тебя. Как бы этот файл правильно изменить тогда? Сейчас еще дополнительно погуглю по этой теме.
Впервые такое вижу за 2 года юзанья различных серверов. У тебя OpenVZ что ли?
В общем, попробуй вместо
none /run/shm tmpfs defaults 0 0
Вбить
tmpfs /run tmpfs rw,nosuid,noexec,relatime,size=20M,mode=755 0 0
> Впервые такое вижу за 2 года юзанья различных серверов. У тебя OpenVZ что ли?
Да.
> В общем, попробуй вместо
> none /run/shm tmpfs defaults 0 0
> Вбить
> tmpfs /run tmpfs rw,nosuid,noexec,relatime,size=20M,mode=755 0 0
Хорошо.
Свопа походу нету, на команду swapon -s получаю только такую строчку без цифр и возвращение к root@логин:~#
Filename Type Size Used Priority
Потом своп создам, нашел как: https://habr.com/ru/post/186362/, и посмотрю в твой гайд еще.
Если не получится, открывай тикет в поддержке. Вообще, с большей долей вероятности у тебя OpenVZ 6, а это значит, что ты пролетаешь мимо WG и у тебя по сути только Shadowsocks в вариантах.
Вообще я бы на твоем месте сделал манибек если ты взял сервак за 10 долларов. За такие же деньги можно взять KVM
https://www.virtono.com/cart.php?a=confproduct&i=0 Германия
https://www.virtono.com/cart.php?a=confproduct&i=1 Нидерланды
https://www.ownbox.co.uk/lowend-vps-hosting Британия (на самом деле Франция)
На последнем даже тест дают на 12 часов.
> Если не получится, открывай тикет в поддержке.
Хорошо, но я не потяну английский для переписки.
> Вообще, с большей долей вероятности у тебя OpenVZ 6, а это значит, что ты пролетаешь мимо WG и у тебя по сути только Shadowsocks в вариантах.
Хм, понятно.
> Вообще я бы на твоем месте сделал манибек если ты взял сервак за 10 долларов. За такие же деньги можно взять KVM
> https://www.virtono.com/cart.php?a=confproduct&i=0 Германия
> https://www.virtono.com/cart.php?a=confproduct&i=1 Нидерланды
> https://www.ownbox.co.uk/lowend-vps-hosting Британия (на самом деле Франция)
> На последнем даже тест дают на 12 часов.
Манибека у них нету, брал за $4 в год. Сейчас нашел русскоязычные отзывы о том хостере, много негатива, положительных всего несколько.
По твоим ссылкам варианты интересные сохраню их на будущее. $2 в месяц или £8 в год мне тоже подходит еще. Я не знал точно что лучше выбрать сначала, надо было лучше поискать, ну да ладно уже. Пока попробую настроить уже имеющийся VPS, если будет паршиво работать, то забью на потраченные $4 и арендую сервер получше и подороже.
Своп-файл создал, сервер перезагрузил. Но его использование не разрешено походу в ядре, на команду swapon /swap получаю Operation not permitted.
> Пиздец, что тут и сказать, анонче.
Ага, я это уже сам только что понял.
> У тебя еще похоже и VPS за NAT, а это тоже проблемки с кое-чем.
Есть такое, но мне чисто для веб-серфинга, поэтому подумал, что сильно мешать не будет.
> Бери на год за 10 евро и всё будет ок.
Хорошо, а по твоим ссылкам как раз такое и предлагают точно?
> Ну, как вариант, может с тобой в складчину юзать 1 сервер. > Но где гарантия, что ты не криминальный авторитет и не любитель посмотреть на лолит?
Криминалом не занимаюсь, лолиты не интересуют. Но тебя понимаю - буду оплачивать VPS сам, это не такие уж большие деньги.
Начал ставить SS, процесс успешно пошел, дошел до выбора шифрования, выбрал. Далее пошла установка, посыпалось множество 404 ошибок подключения к FTP серверам Дебиана, к которым подключение почему-то пошло по IPv6, может из-за этого ошибки, не знаю. Например:
Err http://security.debian.org wheezy/updates/main amd64 Packages
404 Not Found [IP: 2a04:4e42:9::204 80]
Далее часть установки пошла успешно, и закончилась ошибкой:
configure: error: in `/root/libsodium-1.0.17':
configure: error: no acceptable C compiler found in $PATH
See `config.log' for more details
[Error] libsodium-1.0.17 install failed.
Ладно, на сегодня хватит. Пока что пусть этот сервер пока будет, далее остановлю и арендую получше. Прямо сейчас на иной нету денег.
> > Пиздец, что тут и сказать, анонче.
> Ага, я это уже сам только что понял.
> > У тебя еще похоже и VPS за NAT, а это тоже проблемки с кое-чем.
> Есть такое, но мне чисто для веб-серфинга, поэтому подумал, что сильно мешать не будет.
> > Бери на год за 10 евро и всё будет ок.
> Хорошо, а по твоим ссылкам как раз такое и предлагают точно?
> > Ну, как вариант, может с тобой в складчину юзать 1 сервер. > Но где гарантия, что ты не криминальный авторитет и не любитель посмотреть на лолит?
> Криминалом не занимаюсь, лолиты не интересуют. Но тебя понимаю - буду оплачивать VPS сам, это не такие уж большие деньги.
> Начал ставить SS, процесс успешно пошел, дошел до выбора шифрования, выбрал. Далее пошла установка, посыпалось множество 404 ошибок подключения к FTP серверам Дебиана, к которым подключение почему-то пошло по IPv6, может из-за этого ошибки, не знаю. Например:
> Err http://security.debian.org wheezy/updates/main amd64 Packages
> 404 Not Found [IP: 2a04:4e42:9::204 80]
> Далее часть установки пошла успешно, и закончилась ошибкой:
> configure: error: in `/root/libsodium-1.0.17':
> configure: error: no acceptable C compiler found in $PATH
> See `config.log' for more details
> [Error] libsodium-1.0.17 install failed.
> Ладно, на сегодня хватит. Пока что пусть этот сервер пока будет, далее остановлю и арендую получше. Прямо сейчас на иной нету денег.
Нахуй иди долбаёб
> > Пиздец, что тут и сказать, анонче.
> Ага, я это уже сам только что понял.
> > У тебя еще похоже и VPS за NAT, а это тоже проблемки с кое-чем.
> Есть такое, но мне чисто для веб-серфинга, поэтому подумал, что сильно мешать не будет.
> > Бери на год за 10 евро и всё будет ок.
> Хорошо, а по твоим ссылкам как раз такое и предлагают точно?
> > Ну, как вариант, может с тобой в складчину юзать 1 сервер. > Но где гарантия, что ты не криминальный авторитет и не любитель посмотреть на лолит?
> Криминалом не занимаюсь, лолиты не интересуют. Но тебя понимаю - буду оплачивать VPS сам, это не такие уж большие деньги.
> Начал ставить SS, процесс успешно пошел, дошел до выбора шифрования, выбрал. Далее пошла установка, посыпалось множество 404 ошибок подключения к FTP серверам Дебиана, к которым подключение почему-то пошло по IPv6, может из-за этого ошибки, не знаю. Например:
> Err http://security.debian.org wheezy/updates/main amd64 Packages
> 404 Not Found [IP: 2a04:4e42:9::204 80]
> Далее часть установки пошла успешно, и закончилась ошибкой:
> configure: error: in `/root/libsodium-1.0.17':
> configure: error: no acceptable C compiler found in $PATH
> See `config.log' for more details
> [Error] libsodium-1.0.17 install failed.
> Ладно, на сегодня хватит. Пока что пусть этот сервер пока будет, далее остановлю и арендую получше. Прямо сейчас на иной нету денег.
Нахуй иди долбаёб
По этому гайду ставил?
3. Ставим носки последней версии и v2ray плагин к ним (если носки с плагином уже стоят, можно не заморачиваться, а просто поправить конфиг v2ray плагина и клиента):
wget --no-check-certificate -O shadowsocks-libev-debian.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.sh
chmod +x shadowsocks-libev-debian.sh
./shadowsocks-libev-debian.sh 2>&1 | tee shadowsocks-libev-debian.log
К сожалению, многие скрипты на OVZ не работают. Попробуй просто
# apt update && full-upgrade
# apt install shadowsocks-libev
Но перед этим я конечно же рекомендую переустановить систему и ставить исключительно на чистую. Мало ли что ты там наделал по незнанию. Ставь Убунту (16 или 18), она более гибкая, чем Дебиан и под нее куча скриптов.
А если не сможешь пиши на
> По этому гайду ставил?
Да.
> К сожалению, многие скрипты на OVZ не работают.
Хм, понятно.
> Попробуй просто
> # apt update && full-upgrade
> # apt install shadowsocks-libev
Попробовал обе команды - у меня нету apt:
-bash: apt: command not found
> Но перед этим я конечно же рекомендую переустановить систему и ставить исключительно на чистую. Мало ли что ты там наделал по незнанию. Ставь Убунту (16 или 18), она более гибкая, чем Дебиан и под нее куча скриптов.
Хорошо, спасибо.
А если не сможешь пиши на
Хорошо. Спасибо большое за помощь сегодня тебе.
Покинул тред.
>https://ghostbin.com/paste/qgspo - настройка v2ray в режиме вебсокет+http
>НЕ ПОДХОДИТ ДЛЯ СЛАБЫХ ВПС, ВООБЩЕ НЕ СТОИТ ИСПОЛЬЗОВАТЬ ЕСЛИ У ВАС 1 ЯДРО НА БЮДЖЕТНОМ ВПС, ТЕМ БОЛЕЕ ЕСЛИ У ВАС ОПЕНВЗ С ФЕЙР-ШЭР НА ЦПУ
бюджетный vps c 1 ядром и все работает без проблем, правда у меня kvm-виртуализация. поставил еще wireguard и так кое-что по-мелочи. озу все это скушало 105 мб
У меня SS на 443, v2ray через флару на 80 и WG на 51280. Всё это если пользовать по отдельности кушает не более 50 метров лично у меня. Вечером попробую связки wg на телефоне и ss/v2ray на компе. Надеюсь не выберусь за пределы своих 128 метров ОЗУ.
просто тору я доверяю немного больше (в плане фикса уязвимостей), чем васяно-сс
может так проще, если на скорость похуй?
Имеешь в виду трекеры с регистрацией или приватные раздачи с отключенным dht. pex и прочей деанон ебалой?
Что-то типа такого:
https://passthepopcorn.me
и
https://broadcasthe.net/
Первый - топ по пиратским фильмам
Второй - топ по пиратским сериальчикам
Чем хороши такие трекеры, что имея аккаунт там, можно забить болт на копирайтеров и не переживать, что Хетцнер внезапно отнимет у тебя родимую ВПСочку.
Возможно, иностранные копирайтеры не добрались до Рутрекера и Рутора, но кто знает наверняка? Тут один анон был, которому пришло письмо счастье от Хетцнера. Вот надо бы у него спросить, где и что он качал. Если с Рутора или Рутрекера, то я охуею окончательно.
>Возможно, иностранные копирайтеры не добрались до Рутрекера и Рутора, но кто знает наверняка? Тут один анон был, которому пришло письмо счастье от Хетцнера. Вот надо бы у него спросить, где и что он качал. Если с Рутора или Рутрекера, то я охуею окончательно.
На рутрекере целая ветка есть, кому письма счастья приходили. Давно уже. Анон качал Братья Вентура с рутрекера.
> 14. Запрещается публиковать кряки, серийные номера, кейгены и другие средства обхода активации в открытом виде, а также раздавать их отдельным релизом.З
Рутракер прогнувшиеся под копирастов, хуета очевидно. Там жучки стоят.
Туда же
> Помимо своего основного назначения славен многочисленными скандалами, постоянным вылизыванием шоколадных очей у копирастов (на трекере запрещены раздачи продукции, издаваемой определёнными отечественными компаниями), нестабильной работой и в некоторых разделах модераторами с тяжёлой, гнойной формой синдрома вахтёра.
Ещё запрещены Майкрософт софт, ваканим и ещё куча всего.
> Ссут на западные компании которые реально могут уничтожить сайт.
> Боятся пидорашко конторы которые нихуя не могут.
>Что делать с тем, что сайты анально цензурят тор?
выбирать в расширенном поиске нод те, что были созданы недавно (0-14 дней например)
> Что с анимой против пыни? Напрямую к риге есть соединение, а через пукина нихуя.
я долбоеб, не удолил впски через которые тестировал производительность туннелей, в итоге за 4 дня просрал 20 баксов, поплакал немношк, оплатил этот сраный долг и удолил все впс включая анимепротивпыни
в итоге остался должен DO еще 4 бакса но они вроде не умеют чарджить пейпал, так что вот
если найду какой-то недорогой вариант то восстановлю все, но пока все эти праздники времени не особо много на капчевание и подобное
не могу отвечать за ригатрапа, насколько я понимаю он сам капчует через двачеригу
могу сказать как появился анимепротивпыни и зачем я это делаю
tl;dr - затем же, зачем пишу гайды, чтобы помочь анону
анимупротивпыни появился после того, как в одном из тредов анон указал, что ригатрап может узнавать айпишники подключающихся к двачериге анонов, вытаскивая хедер cf-connecting-ip с помощью каких-нибудь энжиниксов
на тот момент у меня был свободный впс купленный у айкулы за 1 евро в месяц, но т.к. своих серверов у меня более чем достаточно, он стоял просто без дела (на самом деле там крутился приватный тор-бридж)
я просто добавил туда сначала на 80 порт энжиникс с удалением всех хедеров и перенаправлением на локальный симпл-обфс сервер, который деобфусцировал трафик и пересылал его на двачеригу на 27015 порт, потом оказалось что деобфускация полностью удаляет все хедеры, так что я перевешал энжинкс на локалхост, накатил туда первую версию вебморды анимепротивпыни (переделанную из страниц стрейзанда) повесил на 80ый порт симпл-обфс, который отправлял трафик от симпл-обфс клиента в сторону риги, а весь не-симплобфс трафик пересылал на локально висящий nginx с вебстраничкой анимепротивпыни
на самом деле довольно много людей\активистов, которые делают что-то не для собственной шкурной выгоды, а для общего блага
тот же самый антизапрет например
Я чистую SS пробовал и там тоже аплоад был как у анона на пике. После этого смело делаю вывод, что такая хуйня может быть у одного анона, ну у двоих, ну у троих. Но в треде таких уже наверное десяток накопился. SS - хуйня.
>Нигде не написано, что пароль от сервера и пароль от SS - две разные вещи, а наоборот.
в самом первом\главном гайде русским по белому написан пикрел
когда ты устанавливаешь сс-либев, в конфиге идущем по дефолту магическим образом появляется случайно* сгенерированный пароль
никто не мешает тебе поменять этот пароль на любой другой
Перестань пиздеть людям, рыгачмоха. Анимепротив и есть ты, пиздабол дешевый. Насоздавал себе кучу погонял (пунд, анимепротив), но ты каждый раз палишься тем, что везде упоминаешь рыгу, а на сайте анимепротив у тебя и вовсе было куча ссылок и упоминаний на/про рыгу еще и анимешник. Репортишь когда тут рыгу обсыкаем. Ты хоть тоньше будь, может аноны будут лучше верить в совпадения. Хедеры блядь он удалил. Да пошел ты нахуй, чмо.
1 пик - без проски
2 пик - рига
3 пик - моя впс в литве
все без плагинов, чистый сс
пинг какого то хуя сломан, впрочем ничего удивительного, спидтест же
у тебя пароль от носков = пароль от впс, любое твое мнение автоматически петушиное и бесполезно чуть более чем всем
>Го тестить впсочки
спидтест-кли оче плохо работает, тестируй через iperf3 через публичные 10гиговые серверы
Может дело в дровах на сетевуху? Ты откуда дрова ставишь? Я забыл как это называется, драйвер сетевого адаптера или как?
дрова винда сама поставила
> криптославик решил нацепить на себя маску ыксперда по информационной безопасности
так он с момента своего появления в треде делает вид что он шарит, при этом не видит разницы между чачей и иксчачей
по-моему по самому первому посту с пика все с ним ясно должно быть
его надо просто игнорировать и все, ты же не будешь всерьез с плоскоземельщиком спорить
1) возможно на минимальный доебан 7 не ставится докер
2) возможно на минимальном доебане 7 не стоит wget
>В чем конкретное отличие чачи20-иетф-поли1305 от иксчачи20-иетф-поли1305?
у xчачи nonce гораздо больше, для крипто сс это важно из-за постоянно переоткрываемых соединений
ирл можешь не сильно заморачиваться, просто так более безопаснее
Да, может и такое быть. Пока что сделал все гораздо проще и поднял SSH-туннель через VPS с помощью Bitvise SSH Client. Работает туннель вполне хорошо, причем скорость открытия сайтов через него выше, чем если использовать для поднятия туннеля Putty. Но как заставить этот Bitvise стартовать туннель при включении компа? Автозагрузку его сделать можно, но в настройках автоматического запуска нету нигде, придется вручную при каждом включении компа делать.
Может какой-то другой SSH-клиент есть с таким функционалом?
а теперь подключись к своему сс, открой в ssh htop\top или подобное и потом подцепись в браузере fast.com и посмотри сколько памяти будет отожрано на пике потребления
>Почему тут никто не форсит Хецнер
потому что засрут все нахуй
ну и на самом деле хетцнер один из самых крупных провайдеров, если начнут анально блокировать рейнджи айпишников всяких впс-провайдеров, хетцнероебы падут одними из первых но если такое случится нам все равно пизда
ничего не мешает вообще развернуть например стрейзанд, там и торбридж будет, и сс с обфускацией простой, и вг, и еще немного разной ебанины
через тор ниудобна ходить на всякие гуглы (если не пердолить выходные ноды) и прочее
ради просто браузинга запрещенки нет смысла ебаться с тором, тем более ss+v2ray-over-CF по смыслу не сильно уступает тому же тору в плане заебности майоров, а по скорости дает за щеку не только тору
https://superuser.com/questions/248099/a-putty-shortcut-that-automatically-launches-a-profile
но лучше юзать kitty - можно пользовать эту же опцию что по ссылке выше, и добавить еще -send-to-tray
потом ярлык который создан по ссылке выше добавляешь в авторан
>Перестань пиздеть людям, рыгачмоха. Анимепротив и есть ты, пиздабол дешевый. Насоздавал себе кучу погонял (пунд, анимепротив), но ты каждый раз палишься тем, что везде упоминаешь рыгу, а на сайте анимепротив у тебя и вовсе было куча ссылок и упоминаний на/про рыгу еще и анимешник. Репортишь когда тут рыгу обсыкаем. Ты хоть тоньше будь, может аноны будут лучше верить в совпадения. Хедеры блядь он удалил. Да пошел ты нахуй, чмо.
нормальным людям это уже давно понятно. вот хотя бы по этому. это файлик с рижкиного сервачка и там в json уже вбиты аниме и прочая маняхуйня. Этот дурачок видимо насколько малолетний, что не понимает как палится на каждом шагу.
Лахтодырка заткнись
Спасибо.
Поднял туннель через Kitty - сильно тормозит загрузка страниц почему-то. И SwitchyOmega к такому прокси подключается только в режиме Socks4 или Socks5. Если поднять туннель через Bitvise, то можно подключиться в том же расширении к прокси в режиме http, и страницы грузятся ощутимо быстрее. Хоть бери и пиши скрипт для старта Bitvise при загрузке компа в фоновом режиме и нажатию в нем кнопки login, но я еще не разобрался в написании скриптов под Винду.
Рыгатрап это ValdikSS
Инфа сотка, не благодарите.
инсайдер-кун
У тебя какая-то нездоровая фиксация на этом персонаже.
>Рыгатрап это ValdikSS
сильно вряд ли, можешь посмотреть посты риги в первых тредах - они пишет всякую хуйню и не оче разбриается
а валидкСС шарит в сетях лучше нас всех вместе взятых, даже если не считать отрицательные познания, которые вносит криптославик
да, это (или можешь на расте клиент посмотреть)
тащемта скорее всего разницы между либев и раст\го версией ты не увидишь
Вы там на домсру небось сидите?
https://arhivach.ng/thread/360685/#2303289
У меня это не работает - список сайтов для хождения через прокси вбил, но страницы не грузятся.
а не, сработало, надо было поубирать http и слеши из адрес в списке сайтов.
На 3х провайдерах режет аплоад. Просил у соседей пароли от вифи чтобы проверить. Не знаю чего вы агритесь на тех у кого аплоад режет.
Вoт eдинственная пaнелька, что там есть, но она неaктивна, тк статус впс все еще ПЕНДИНГ блять
Ты чем думал когда брал у ноунейм конторы с деревни впс за 4.50 на террабайт трафика.
А если отдачу выключить (поставить на 0), это как-то поможет в сокрытии собственной жопы? По идее ведь ебут не за скачку, а за раздачу, именуя это "распространением".
> Есть прога myentunnel
Остановился на проге Bitvise SSH. Дописал в свойства ее ярлыка команду -loginOnStartup , и теперь она запускается показывая себя только значком в трее. И сразу же автоматически логинится к VPS и поднимает к нему SSH-туннель. Осталось только добавить ее ярлык а автозагрузку и дело готово наконец-то - в Хром уже установил SwitchyOmega и настроил в ней выборочное проксирование заблоченных сайтов.
На андроид-смартфон поставил прогу Postern, рут ей не нужен, рекламы нет. Настроил в ней SSH-туннель к своему VPS и для теста вбил в список отслеживания один сайт проверки IP - все заработало. Только подтормаживает вроде посильнее открытие сайтов через VPS, чем на компе, надо будет еще с настройками этой программы разобраться. Но пользоваться можно. Или же использовать тот же SwitchyOmega в Firefox, сейчас не могу установить его из-за сбоя расширений в этом браузере, походу в этом причина: https://3dnews.ru/986947 .
Тебя всё равно видно в списке пиров. Ты в курсе как торрент работает?
myentunnel проще настроить и в автозапуск можно добавить через планировщик заданий.
>[2019-05-06 01:33:27] System.Reflection.TargetInvocationException: An exception occurred during the operation, making the result invalid
Вот такое говно в логе приложения. Весь вечер ебусь, что этому говну надо?
Хм, хорошо, потом проверю в работе myentunnel, если понравится больше Bitvise, то перейду на него.
Обфускация по большей части.
4,15
>Просил у соседей пароли от вифи чтобы проверить
1) с телефона попробуй на своем сервере
2) попробуй со своего провайдера через двощеригу овер CF через все варианты - в2рей-хттп, в2рей-тлс, симпл-обфс-хттп
Пробовал с телефона, выдает 40 на 30 от соседей. От меня 70 на 50. Видно что аплоад с телефона нормальный. Неужели проблема в Виндовс 7? Но почему тогда Тансейф не режет аплоад. В общем не понимаю этой аномалии.
>>63845
Тут в треде анон писал, что там всё в ручном режиме. Сам хостер трется на LED постоянно, а запустить серваки клиентов видимо у него на втором, а то и третьем плане.
при чем тут хостер, netsh это комманда выполняемая на шинде у клиента
какие же вы все ебаклаки, пиздец просто
> Видно что аплоад с телефона нормальный.
что и требовалось доказать, проблема на твоей стороне
>Но почему тогда Тансейф не режет аплоад.
потому что хуй его знает почему
с очень большой вероятностью дело в драйверах ваших сетевых карт или настройках этих карт или еще какой-то хуйне, можешь скинуть сюда скрины настроек сетевой карты (в панели управления там где сеть, жмакай по адаптеру, свойства, настроить и там вкладка дополнительно вроде)
сука, десять тредов ебали мозги своим режет аплоад, хотя сразу просили их потестить через разные клиенты и системы
вот что за долбоебы блядь
Нахуй иди малолетка
Нет не на моей. С другим всё норм
ARP Offload = вкл
Enerygy Efficient Ethernet = вкл
NS Offload = вкл
Wake on Magic Packet = вкл
Wake on pattern match = вкл
Автоотключение гигабитной скорости = выкл
Большой кадр = выкл
Буферы передачи = 128
Буферы приема = 512
Включение по локальной сети = вкл
Зеленый Ethernet = вкл
Контрольная сумма разгрузки Ipv4 = Rx & Tx вкл
Контрольная сумма разгрузки TCP = Rx & Tx вкл
Контрольная сумма разгрузки TCP = Rx & Tx вкл
Контрольная сумма разгрузки UDP = Rx & Tx вкл
Контрольная сумма разгрузки UDP = Rx & Tx вкл
Модерация прерывния = вкл
Получение бокового масштабирования = вкл
Приоритет & VLAN = вкл
Разгрузка при большей отправки= вкл
Разгрузка при большей отправки = вкл
Сетевой адрес = отсутствует
Скорость и дуплекс = автосогласование
Скорость при включение по локальн.. = 10 мегабит в сек
Управление потоком = вкл
>Буферы передачи = 128
сделой максимум
потом попробой запустить командную строку от админа и сделать вот эту команду (там где netsh)
SO_SNDBUF с того же скрина меняется через реестр - вот гайд http://smallvoid.com/article/winnt-winsock-buffer.html
потом можешь попробовать следующее
>Enerygy Efficient Ethernet
нахуй
>Зеленый Ethernet
нахуй
>Модерация прерывния
нахуй
>Разгрузка при большей отправки
нахуй
>Управление потоком
нахуй
>Скорость при включение по локальн
поставь 100
>Буферы передачи = 128
сделой максимум
потом попробой запустить командную строку от админа и сделать вот эту команду (там где netsh)
SO_SNDBUF с того же скрина меняется через реестр - вот гайд http://smallvoid.com/article/winnt-winsock-buffer.html
потом можешь попробовать следующее
>Enerygy Efficient Ethernet
нахуй
>Зеленый Ethernet
нахуй
>Модерация прерывния
нахуй
>Разгрузка при большей отправки
нахуй
>Управление потоком
нахуй
>Скорость при включение по локальн
поставь 100
Анончики, безопасно ли юзать тор через сс в2рэй? Или что лучше? Мне нужна максимальная (насколько это возможно) защита от майора
в теории да, dpi умеет определять тор трафик, но в рфии этим вроде не занимаются пока
в качестве сервера указываем любой IP-адрес клаудфлары (https://www.cloudflare.com/ips/).
Не могу понять, как это работает? Как клиент поймёт куда отправлять пакет, если у него нет имени моего сервака?
Или он возьмёт его из опции v2ray-плагина host=xxx.com ?
И да, у меня такой вариант нихуя не пашет. Работает только при указании имени моего сервера
как в сс с этим дела обстоят?
>dpi видит ваше обфусцированное соединение допустим по 443, обращается к вашей впске как к веб серверу, получает нихуя -> банит вашу впс
прохладная какая-то
>https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
>https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
наверно можно и без клауды, настроить энжинкс так, чтобы он пускал в2рей трафик к сс серверу, а обычный трафик на страничку с котятами
блин, прошу прощения за дезу, у меня в голове перемешался их доклад (там немного про другое) и статья с хабра:
доклад https://youtu.be/ZsWe1pI7kas?t=1743
статья https://habr.com/ru/post/415977/ раздел Port knocking
>Не могу понять, как это работает?
любой из серверов CF это прокся, которая изучает заголовки пакетов и направляет их дальше по своим внутренним адресам
эти хедеры ты и проставляешь в опции host или obfs-host на клиенте
>И да, у меня такой вариант нихуя не пашет
можешь поставить 1.1.1.1 только нахуй это надо если есть домен
>наверно можно и без клауды
можно, разницы никакой
>получает нихуя -> банит вашу впс
это называется active probing и это
1) дороха-затратна
2) пидорахоDPI на такое не способно
3) в симпл-обфс для того предусмотрена опция фейловер
4) с клаудфлер это не проканает
спасибо. про клаудфлер чё-т не подумал, да, это ж всё решает
>любой из серверов CF это прокся
ок, спасибо, теперь ясно
>можешь поставить 1.1.1.1
с 1.1.1.1 и правда работает, а вот с ip из списка cloudflare.com/ips не пашет
>только нахуй это надо если есть домен
я этой хуетой маюсь только потому, что мой уебанский провайдер (ростелеком) какого-то хуя периодически начинает шейпить запросы до моего домена - пинги идут по 1 - 3 секунды. При этом через мобильный интернет всё ок.
>https://justpaste.it/4tjdx - ОБНОВЛЕННЫЙ ПРОСТОЙ И ПОНЯТНЫЙ ГАЙД ПО СС+ОБФС НА УБУНТУ 18.04
>https://ghostbin.com/paste/qgspo - настройка v2ray в режиме вебсокет+http
может добавить в шапку сравнение simple-obfs (который deprecated) и v2ray отсюда https://github.com/shadowsocks/v2ray-plugin/issues/31 ? Я так понял, simple-obfs только для бомжатских впс нужен, иначе только v2ray
>И да, у меня такой вариант нихуя не пашет. Работает только при указании имени моего сервера
вот из этой подсети попробуй взять какой-нибудь айпишник: 104.16.0.0/12
там наверно какие-то ограничения по регионам а вообще когда ты свой домен туда вводишь, тебе клауда автоматом дает айпишник из нужной подсети, так что разницы никакой
можно ssh трафик пускать через тор
Смысла криптоватся вообще нет. Ещё работают платные впн сервисы. openvpn, чистый ss, wg не режут. Эти пацаны с CF из будущего пишут.
то что ты конфигурил впс запишется уже сейчас вроде, что сведёт на нет укрытие от атаки сравнения (или как эта хуйня называется) в будущем
>Яндекс браузер
ух бля
>задача - заставить ссаный торрент работать
попробуй включить принудительное шифрование
Какие атаки, насрать вообще. У меня 1.5 терабайт траффика на один ip уходит в месяц, что тут уже скрывать.
не нужно такое говно в шапку добавлять, там высеры какого-то не очень понимающего челика, он не догоняет что симпл-обфс умеет работать с CF, зачем его читать
ну распиши тогда ты, почему simple-obfs deprecated, но его тут советуют использовать до сих пор
я просто только это нагуглил
у тебя походу трекеры блокируются, попробуй хостс по этой инструкции попердолить https://rutracker.org/forum/viewtopic.php?p=75274766#75274766 , помогает конкретно для рутрекера
потому что в2рей умеет ещё и в полноценный неотличимый от реального тлс и квик
deprecated означает только то, что есть более лучшая альтернатива, в случае когда ты хочешь например с Айфона/Айпада ходить через сс-овер-cf у тебя нет альтернативы симпл-обфс, так что в данном случае они немного поспешили
ну и ресурсов симплобфс жрет под нагрузкой поменьше
для аутлайн тебе нужно иметь свой впс. если не жалку пару евро в месяц - покупай, накатывай на пеку клиент аунтлайна, там будет пошаговая инструкция с командами для копипаста https://getoutline.org/ru/home
А для халявщиков какие методы кроме пойти нахуй? Рандомный впн заставит торрент ожить? Раздача живая, если что, товарисщи качали.
чтобы трекеры заработали, можно любую более менее стабильную сокс5 проксю сюда вписать и вырубить все галочки.
прокси гугли, тыщи их бесплатно лежат, единственный минус - бесплатные прокси из гугла не всегда 24/7 работают
попробуй более новую версию шинды на лайв usb
или попробуй обновить драйвера для сетевой карты
> то что ты конфигурил впс запишется уже сейчас вроде, что сведёт на нет укрытие от атаки сравнения (или как эта хуйня называется) в будущем
Значит мою впс рано или поздно заблочит провайдер. Как от этого спасаться?
>Можно ли в проксифаер вбить тор браузер и таким образом обходить полную блокировку тора?
нахуя, если в настройках тор браузера есть возможность выбрать прокси?
кроме того в торе есть бриджи и PT которые нужны как раз для обхода блокировок
>И не пидорнут ли ВПСку (v2ray CF 80 port) через DPI, я не из россии если что
трафик к CF с твоего клиента выглядит как просто трафик к CF
кто ее должен пидорнуть и куда?
-
анон сверху писал, что DPI могут спалить бридж и вообще они видят трафик тора. Потому решил и уточнить. Там, где я живу, DPI очень даже мощный.
В реальных задачах низкий аплоад наблюдается?
Раздача торрентов через ss, аплоад файлов в какую-нибудь подмайорную телегу?
Спидест у меня тоже показывает хуету, но при выгрузке файлов на сервер скорость сопоставима с загрузкой (разве что чуть меньше). Тогда кого ебет, что показывает спидест?
>>64677
>на закрытых трекерах
Это типа BTN, PTP, RED и прочие? Вырубай анонимный мод, дебил. Там трекер следит за тем, какой клиент качает, и посылает нахуй, если ответ подозрительный. Остальное можешь оставить.
720pier.ru
>анон сверху писал, что DPI могут спалить бридж и вообще они видят трафик тора
вот простое описание бриджей и PT https://blog.torproject.org/tor-heart-bridges-and-pluggable-transports
>Раздача торрентов через ss, аплоад файлов в какую-нибудь подмайорную телегу?
проще тогда будет iperf3 завернуть через проксикап в сс и там потестить - так уже точно будет видно
То есть анальный DPI (у меня даже стандартные бриджи заблочены) не заблочит мне ВПС если я запущу обфс4 бридж и подключусь к тору со своего ПК?
или безопаснее просто указать адрес моего сервера (там в2рей с КФ по 80 порту) в настройках прокси тор браузера?
ничто не мешает тебе развернуть на том же ВПС где у тебя сс свой приватный бридж, или запросить в бриджДБ какой-нибудь приватный бридж правда бриджДБ сейчас не работает
можешь использовать meek например работает примерно по тому же принципу что и сс-овер-CF, только вместо CF там azure
даже если этот ВПС заблокируют по айпи, сс+в2рей-оверCF все равно будет работать, потому что DPI судя по всему не блокирует CF
Я писал конкретно про атаки сравнения, когда ты пишешь, что пыня лох через впс на сайте в рф, и майор смотрит айпи твоей впс и видит, что на такой айпи год назад подключались по ssh с твоего реального айпи. В противном случае никому до твоей впс не будет дела
Я вообще удивляюсь, что входные ноды тора до сих пор не заблочены
Это только сейчас работает пока три с половиной инвалида из треда юзает. А потом если все будут так клаудфлара просто закроет эту дыру, тут даже никакой Роскомнадзор не нужен.
> даже если этот ВПС заблокируют по айпи, сс+в2рей-оверCF все равно будет работать
Меня этот сценарий все еще не устраивает, я впс не только для этого юзаю, а костыли для его доступа юзать не хочу (и да и второго впса у меня для этого, и не по карману).
Анон, ответь пожалуйста прямо, как провести доступ к тору используя впс, не важно бридж или проксифаер+тор браузер, просто скажи, какой вариант мне не пидорнет анальный провайдер? Если это неизвестно, то выскажи наиболее вероятно надежный и безопасный из вариантов?
vpn а потом tor
Да просто в настройках тор-браузера ставишь свой локальный SS, который должен быть запущен у тебя на компе
скрин http://felixxxboni3mk4a.onion/img/uploads/190507/Felixxx_183204_aIO_foto_no_exif.jpg
И в таком случае тор замаскированный под обычный трафик пойдет на твою впску, а оттуда уже в тор-сеть.
Поправьте если не прав.
купи пасскод
бывает рандомно прокатывает.
перекотил - https://2ch.hk/s/res/2565122.html (М)
перекотил - https://2ch.hk/s/res/2565122.html (М)
Вы видите копию треда, сохраненную 14 июня 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.