Это копия, сохраненная 6 октября 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
Шапка на пастбине для переката: https://pastebin.com/mUYUp47q
DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА
ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN
outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт но конечно его никто не разбирал
клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
outline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-manager
т.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксями
серверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докера
ранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libev
аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс
Гайды:
https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХ
https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04
https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально
чьи-то оптимизации и пердолинг:
https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmware
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
http://rgho.st/6vWTRsgXv - немного вебстраниц спижженых со стрейзанда, для заливки на локальный энижиникс, для работы вместе с ss-over-cf
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
В треде поселилась пара криптославиков, с соответствующим уровнем познаний а правильнее незнаний, которые не могут понять как работает ssl и считают что получение легитимного сертификата от let's encrypt как-то тебя компрометирует и позволяет найти реальный адрес сервера за CF. Это хуйня уровня /b/, а сами шизики не могли настроить нормально браузер, прежде чем "теситровать".
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом!
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
По скорости:
SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
Кстати сегодня увидел этот
https://2ch.hk/mobi/res/1677615.html (М)
тред и хотелось, минуя криптошизиков, поинтересоваться у местного анона насчет этого мессенджера — ок или хуйня из-под коня? А то ведь, как писали на пораше, даже бллютуз наушники отваливались из-за глушилок на митингах, не говоря уже про всяких операторов мобильной связи.
>>31971
https://2ch.hk/s/res/2615348.html (М)
>Чому 39 треда нет в шапке?
патамушта ты не стал его перекатывать и это сделол я. где вы были?! тред почти целые сутки в жопе мира висел. можешь у модератора попросить, мне совестно, я уже просил убрать из шапки кривую копипасту
Но невесту я уже имел возможность этсамое. А жениха действительно жаль... Установил по дружбе каждому по носкам и обфускации в подарок через клауду, думаю, пусть молодожены ни в чем себе не отказывают.
обоссная шапка для дегродов. меняйте её нахуй на нормальную
> Есть.
> Errors were encountered while processing:
> openssh-server
> E: Sub-process /usr/bin/dpkg returned an error code (1)
Заебись гайд, чмо позороное.
Продолжаю ждать гайд установки ЛЮБОГО впн на гуло хостинг.
Руки из жопы у тебя, но чмо кто-то другой, найс маневры.
>Продолжаю ждать гайд установки ЛЮБОГО впн на гуло хостинг.
Бери да ставь, у меня сс на двух серверах гуловских крутится, все отлично. Бг правда ркн недавно забанил.
я создал сервер ubuntu 16.04 как сказано в гайде и вписал первую команду из гайда, после установки вылетает ошбика. Всё гайд хуета, удаляйте его из шапки или сразу пишите что он не рабочий.
Тупое говно тут только ты. В следующий раз будешь думать прежде чем что-то покупать.
Какой же ты придурок, пол треда орал что всё работает на гуло, а потом слился, ёбаный выродок, которому лишь бы пиздеть самому не проверяя и не знаю так это или нет.
Так все и работает, ты просто кретин который купил инструмент, но не умеет и не хочет учиться им пользоваться.
>как сказано в гайде
Первая ссыль — самый нормальный гайд какой есть в рунете. Более подробный лишь китайский.
>после установки вылетает ошбика
У меня работает, у брата нашего антона — тоже. На демьяне, на бубунте, даже на фре и сенте было дело я слышал за эти сорок тредов. Блять, где логи ошибок хотя б?
Тебе больше негде свой говноканал попиарить?
Я не должен ничего уметь, чмошь. На то и гайды ставят в шапку чтобы такие как я, пришли сделали ctrl+c ctrl+v по пунктам и ушли нахуй.
Но эти гайды писал даун и они не рабочие. По крайней мере для гуло сервера.
Плюс вся шапка написано максимально не юзерфрендли и отталкивает всех людей.
Хотите пердолится кто круче надрочит мокрописек на шедоусокс? Пиздуйте а конфу и там ебитесь.
Тут должно быть всё максимально понятно и коротко.
>Я не должен ничего уметь, чмошь
Так нахуй пойди.
>Но эти гайды писал даун и они не рабочие
Напиши свой, хотя те что есть и так рабочие.
>Плюс вся шапка написано максимально не юзерфрендли и отталкивает всех людей.
Ты думаешь тут кто-то на зарплате и заинтересован чтобы последний пиздарукий кретин что-то сумел напердолить? Во первых извинись, во вторых скажи спасибо за то что аноны писали, в третьих можешь попросить непосредственной помощи с настройкой если тебе такая необходима.
>Хотите пердолится кто круче надрочит мокрописек на шедоусокс?
Нет, люди разбирались и делали для себя, потом делились находками с остальными.
>Пиздуйте а конфу и там ебитесь.
Свободное общение.
>Тут должно быть всё максимально понятно и коротко.
Никто никому ничего не должен, манюнь. Ныть ты можешь хоть еще 200 тредов, но соснувшим хуесосом от этого быть не перестанешь.
Даже не буду это читать. Очередные оправдания шизоида.
Просто умри нахуй и не пости тут ничего
Вот из-за такого мудачья тред и сгнил кстати. Уже даже самоподдув не помогает, ощущается полная нехватка всех тех кто ушёл
Ну не переживай ты так, подумаешь мамка тебя в детстве головой вниз роняла, ничего, и не с такими отклонениями живут.
Вообще не еби мозги и возьми нормальный KVM. Там всё работает на ура с любым из скриптов + новейшие ОС как правило, а не старенькие 14 ил 16 бубунты.
Вообще рекомендую реально всегда брать KVM. Вы на него можете кучу софта наебенить на него. У меня вот и SS с кучей конфигов и Wireguard и Tunsafe стоят и это всё на 128 мегабайтах оперативы, из которой даже при торрентировке занято не более половины.
Поддержка 20(или 50 не помню) долларов.
> 14 и 16 убунту а не 99
Какая нах разница новая у тебя или нет? Меньшая версия даже лучше так как на неё миллион гайдов и всё стабильно работает.
> купите квм
Ты видишь разницу между 2-мя долларами в год и 6-20 в месяц?
А раз пилит кто-то, то он ОБАЗЯН делать это нормально или будет обоссан всеми.
Шизло, у тебя опять обострение? Так мы тебе сейчас быстренько внеочередную дозу галоперидольчика пропишем. Пока здесь ты обоссал только сам себя, показав свою безграмотность на весь тред.
Дело не столько в версии сколько в том что она там васянопердольная с древнющим ядром уровня 2.6 которое этими же бубунтами и не поддерживается.
>Ты видишь разницу между 2-мя долларами в год и 6-20 в месяц?
Да, первое требует больше ебли, менее надежное и нихуя не безопасное, если ты к этому не готов, то нахуя ж лезешь.
>>32124
>Конечно не могли
Так ты и не просил помощи, только бесконечная бомбежка от собственной тупости.
>ОБАЗЯН
Тут только ты, принимать урину от всего треда.
Анон, так что лучше поставить в итоге: в2рей+обфс+cf или сс+обфс+cf?
Не я не смог. А в вас гайд не рабочий. Не сказано что делать при ошибке установки ссл чё-то там
>в2рей
анон, который шапку делал писал, что обфс депрекейтет и надо юзать в2рей. раньше он частенько отвечал на вопросы дай бох ему здоровья
Тая ядро 2.6, wireguard требует минимум 3.1. Да этот гулло максимально кривое говно на котором голый сс потолок, забей.
Надо будет кстати накатать таки гайд по wg, там уже и клиент годный под винду завезли, пора двигать годноту в массы.
Отбой. Выставил перенаправление днс и проблема решилась.
>накатать таки гайд по wg
че его катать? до тебя уже все накатали. я тредов семь назад давал ссылку на хабравцев с гайдом под амазон. если ангельский знаешь так вообще уйма статей. я так и с гуглтранслейтом в свое время настроил
https://habr.com/ru/post/448528/
>ангельский знаешь так вообще уйма статей
И все они говно, хотя может и не все, не то что видел были говном. Тобою приведенного это тоже касается.
Есть гайд как поставить v2ray в tls режиме, v2ray в http вебсокет режиме и Cloak одновременно и всё через cf?
Но зачем это нужно? Гонять через CF = +30+50 мс пинга к твоему уже имеющемуся.
Гайда нет, да и как ты столько всего на один порт повесишь, разве что три айпишника брать и на разные интерфейсы раскидывать, но даже тут будет проще просто три сервака поднять.
Зато похуй на блок ркн и в статистике у опсоса нет твоего сервера
Nginx
С помощью перенаправлений nginx можно ведь попробовать? Закрепить к нему домен и раскидать на разные порты нужное. Но хотелось бы более точного гайда как сделать это одновременно для сразу "три в одном".
Хорошая шутка. Найс, это ольки так пыжатся?
Примерно так
server {
listen 80;
server_name твойдомен.тк;
location /v2ray {
proxy_redirect off;
proxy_pass http://127.0.0.1:3000;
proxy_http_version 1.1;
proxy_set_header Host $http_host;
proxy_set_header Connection "Upgrade";
proxy_set_header Upgrade $http_upgrade;
}
location / {
return 403;
}
}
server {
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/твойдомен.тк/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/твойдомен.тк/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers HIGH:!aNULL:!MD5;
server_name твойдомен.тк;
location /cloak {
proxy_redirect off;
proxy_pass http://127.0.0.1:3001;
proxy_http_version 1.1;
proxy_set_header Host $http_host;
proxy_set_header Connection "Upgrade";
proxy_set_header Upgrade $http_upgrade;
}
location /v2ray {
proxy_redirect off;
proxy_pass http://127.0.0.1:3000;
proxy_http_version 1.1;
proxy_set_header Host $http_host;
proxy_set_header Connection "Upgrade";
proxy_set_header Upgrade $http_upgrade;
}
location / {
return 403;
}
}
3000 это порт v2ray в хттп режиме, 3001 клоака.
Примерно так
server {
listen 80;
server_name твойдомен.тк;
location /v2ray {
proxy_redirect off;
proxy_pass http://127.0.0.1:3000;
proxy_http_version 1.1;
proxy_set_header Host $http_host;
proxy_set_header Connection "Upgrade";
proxy_set_header Upgrade $http_upgrade;
}
location / {
return 403;
}
}
server {
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/твойдомен.тк/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/твойдомен.тк/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers HIGH:!aNULL:!MD5;
server_name твойдомен.тк;
location /cloak {
proxy_redirect off;
proxy_pass http://127.0.0.1:3001;
proxy_http_version 1.1;
proxy_set_header Host $http_host;
proxy_set_header Connection "Upgrade";
proxy_set_header Upgrade $http_upgrade;
}
location /v2ray {
proxy_redirect off;
proxy_pass http://127.0.0.1:3000;
proxy_http_version 1.1;
proxy_set_header Host $http_host;
proxy_set_header Connection "Upgrade";
proxy_set_header Upgrade $http_upgrade;
}
location / {
return 403;
}
}
3000 это порт v2ray в хттп режиме, 3001 клоака.
Имеет смысл включать или это только добавит лишнее лицо? Оно что-то скроет\уменьшит от провайдера?
От провайдера и всех митмов до днс-сервера скроет все днс-запросы, включая сам факт днс-запросов.
ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХ
Лучше DNSCrypt, т.к. он по UDP может работать, который быстрее.
>Бг правда ркн недавно забанил.
че как нуфаг, бери и без задней мысли ставь ss-over-cf можешь даже ipv6-ipv4 запилить на CF
Ну во первых я совета по этому поводу не спрашивал, во вторых 80 порт тебе там никто не даст.
>По крайней мере для гуло сервера.
в этом гайде в самом начале русским по белому написано, что ежели ты купил опенВЗ ты соснул
ты - соснул.
у тебя три стула: или не будь конченой домохозяйкой и используя гайд самостоятельно ставь сс (хотя вангую что судя по ошибке ты соснешь, потому что у тебя вылезает проблема с open-ssh который отношения к СС не имеет а значит это проблема конкретно уебищного провайдера гулло) или ищи другого хостера с нормальной виртуализацией или хотя бы lxc, или иди нахуй
я лично для тебя не буду покупать уебищный сервер у уебищного гулло, чтобы потом тестировать что именно надо добавить в гайд чтобы он заработал у гулло
ты чет путаешь, вообще в гайде на медиуме все расписал же
сс ты используешь в любом случае (могут быть исключнияно сейчас не об этом)
сс это прога которая обеспечивает туннелирование/проксирование трафика
обфс и в2рей это транспорты, которые по хорошему можно прихуячить не только к сс но и к простому сокс5 или любой другой хуйне, чтобы обфусцировать трафик, к тому же опенвпн или может даже ваергарду (хотя нахуя - не знаю)
Возможно, как-то не интересовался насчет ипв6. Но тут опять же, мне оно не нужно, я этим сервером все равно не пользуюсь.
первый же гайд из шапке, тот что на медиуме, все это описывает, просто смотри внимательно гайд, вешай обфускаторы на разные порты, порты с которыми умеет работать CF погугли
через CF будет работать только симплобфс в хттп, в2рей в хттп и тлс
симплобфс в тлс, в2рей в квик и клоак не могут работать через CF, возможно когда-то в2рей-квик будет работать через CF
просто тебе не повезло с серверами и твоим мухосранском, у меня через CF в некоторых случаях дает лаг меньше чем напрямую
> в этом гайде в самом начале русским по белому написано, что ежели ты купил опенВЗ ты соснул
нет не написано. Написано просто не использовать 18 версию сервера.
> ты - соснул.
Соснул идиот которую эту юзлес шапку писал. Где сам себе противоречит.
ДАЖЕ В САМОЙ НОВОМ ГАЙДЕ НАПИСАНО ЧТО ОН ПОДХОДИТ ДЛЯ ОПЕНВЗ.
> я лично для тебя не буду покупать уебищный сервер у уебищного гулло, чтобы потом тестировать что именно надо добавить в гайд чтобы он заработал у гулло
Нахуй тогда было писать что он там работает, если ты его не юзал и НИКОГДА не проверял, тупорылый сын спидозной шлюхи?
энжиникс перед в2рей уже есть в шапке (ежели перекатывыший не выпилил за каким-то хуем)
с клокой работать не будет из-за особенностей клоки но это не точно
Так ты по какому гайду то в итоге делал? Если сопоставить инфу со скринов то для тебя гайда просто нету.
в этих тредах были
1 продавцы впн-говна маскирующиеся под криптоэкстертов из НКВД (он же славик)
2 товарищи майоры
3 продавцы впс-говна из россии
4 пашины маркетолохи
5 неосиляторы всех мастей
6 лахтодыры забегающие на огонек если у них срабатывают их манядетекторы по стоп-словам (эти вообще со всем говном регулярно прибегают и начинают в анальной цензуры обхода тренде пояснять что скрывать нечего и мировая практика)
7 валдикСС
8 шизоиды с 4пда
9 криптошизики считющие что хчача отличается от чачи тем, что быстрее
10 криптошизик рассказывавший что ему нравится атмосфера паранойи
> https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
>>33165
По этому. Не работает и ладно. Главное то что после того как я скинул ошибку, мне не помогли с ней или бы сказали что на гуло не ставится сокс в принципе, а начали нести какую-то хуйню. Потому что гнида не могла признать что он напиздел мне.
Попробую ещё гайд китайца с ютуба позже, там по другому всё.
>Соснул идиот которую эту юзлес шапку писал.
но у идиота все работает, как и у сотен других анонов, а у одного тебя (и еще одного полудурка из 32го треда) нет
записывай видео как ты ставишь на гуло убунту 16.04 nat сервер сокс или остаёшься обоссаным.
Скинь ошибку еще раз и на каком этапе она у тебя появляется. Гайд должен быть рабочим.
да и по другим тоже, я все пробывал где сказано что можно на openvz
>просто тебе не повезло с серверами и твоим мухосранском, у меня через CF в некоторых случаях дает лаг меньше чем напрямую
Нет, маня, просто мои сервера в топовых странах (Нидерланды, Германия, Швеция, Финляндия). Поэтому пинг сам по себе быстрый.
>или бы сказали что на гуло не ставится сокс в принципе
тебе несколько анонов выше сказали что у них ставится
>после того как я скинул ошибку, мне не помогли с ней
у тебя ошибка с openssh, с чего ты решил что тебе будут с этой ошибкой помогать в этом треде? обратись в шинукс тред, послушай 100500 ответов про то, какой ты ньюфаг и забыл принять таблеточки
ты ставишь по гайду для 16.04 старому как говно мамонта, когда симпл-обфс надо было ставить из левых реп или собирать самому
Не прошло и 5 лет.
Новое ядро, ну как новое, пятилетней давности, но все лучше чем десятилетней.
можно будет на бубунту 18.04 переехать без страха сломать все нахуй очередным apt upgrade
> тред почти целые сутки в жопе мира висел
А какая разница? /s раздел медленный, можно было спокойно ещё 100 постов сидеть.
Позапрошлый вон, до сих пор не смыло.
Уйди, сектант. Ты сам тщ майор, небось бэкдоры в носках грязных нашли, да? Поэтому так яро и пиарите это говно
Бля, кайф
То приятное чувство, как будто по ляжкам течёт подлива, когда узнаешь в 4-х пунктах свой перефорс, найс
а как же популяризация и приток новых хомячковлулзов это тебе не ламповый междусобойчик. я и ради того еще бампаю тред так как в /s это наверное один из самых желчных и злобных тредов полный драмы и окорблений. уступает, наверное, тока linux-треду
тебе указали на очевидную негодность ваергарда для преодоления анальной цензуры, но ты продолжаешь за него топить
ты или лахта, или майор, или дебил с байерс реморс, который не может признать свою ошибку
по желчи и оскорблениям треды со славиком и его шизооткровениями достигли недосягаемой высоты
Видимо то что вг просто детектится и у него немного ниже скорость. Но какое это отношение имеет к треду я как-то не понял.
У WG ниже скорость? Что? Он куда резвее и быстрее SS. Так и не понял, зачем форсить SS. Да, SS топ, но медленнее WG. WG сейчас самый сок.
Ну вон на скринах медленее, сам не замерял. Для меня они одинаково приемлемы, кто там на 10% быстрее не важно.
> автоматически при загрузке пеки?
Пробовал в десятке по гайдам на компьютере коллеги - какая-то хуита получилась, бесконечно вращается значок подключения к впну и все.
Не нужен ибо свой имеется.
вг менее производительный по сравнению с голым сс, на двухгиговых портах
на гиговых разницы может и не быть, на 100 мбит разница если и будет то в пределах статпогрешности
дело не столько в производительности, сколько в том, что ваергард не пригоден для обхода анальной цензуры, так же как и куча других протоколов, которые пилились без мысли о том, что может возникнуть необходимость обходить цензуру уровня ирана
жители западного мира просто не раздумывают о том, что может возникнуть ситуация когда их правительства массово запрещают открытый доступ к информации
из продуктов западного мира для целей обхода цензуры самое годное собрано в TBB, и даже эти продукты в каком-то смысле уступают СС и обфускаторам китайцев
Цензура цензуре рознь. Мы все же пока про ру сегмент говорим и вг на данный момент более чем достаточно. Тут на данный момент и намного менее радикальных мер достаточно, но в что в шапке что в обсуждении про них особо не говорится. Вместо этого предлагается пердолить оверпавер решения уровня сс+обфускатор+кф, в которых нет никакого смысла на данный момент, а возможно и на будущий.
Дайте-ка лучше нормальную скачал-включил-работает хуйню, чтобы на порнолаб спокойно ходить, а сами пердольтесь дальше в своё удовольствие. Сорян, если кого обидел, но у меня нет времени постигать и перепроверять всё вами высраное. Прошу отнестись с пониманием
Вг ещё слишком нестабильный, бывают протечки. По мне так лучше проверенный опенвпн использовать, для которого тыщи гайдов написаны и есть решения на каждую ошибку. Может и медленнее, зато надёжнее. В идеале - опенвпн овер шадоусокс, чтобы вообще проблем не испытывать ни сегодня, ни завтра.
нет смысла опенвпн заворачивать в сс, если ты ебанулся в край можешь обернуть опенвпн в симпл-обфс или в2рей или клок
Хуй знает. Я на сайте сс видел гайд по овпн овер сс, мне идея показалась годной. Естественно, сс с включённым обфс использовать. Про в2рей вообще ничего не знаю. Однажды пытался найти по нему инфу, но китайщина меня доканала и я плюнул на это дело.
Всё так. Но там собака дефает эту шапку так что хуй что сделаешь
> Не опенвпн
а что? На данный момент, на сколько я знаю, нормальный коннект при загрузке пеки есть только у wireguard и softether. Остальные только с костылями. Это пиздец, конечно, microsoft такую очевидную функциональность не осилили сделать, которая везде есть уже кроме винды
> Вг ещё слишком нестабильный, бывают протечки
ай не пизди, какие ещё протечки? У тебя может и бывают, но не у wireguard
>скачал-включил-работает
это какой-то траллинг идиотизмом?
opera, antizapret, бешплатные впн... если не хочешь публичные, купи годовую подписку со скидкой у забугорного впн-провайдера
На реддите иногда появляются багрепорты с утечками ip, в основном они, правда, ipv6 касаются, но всё же. Да и пока непонятно там всё, аудит ещё не скоро будет, анонимные впн-провайдеры отказались от него, ибо что-то там им не понравилось + логи неотключаемы.
Это не траллинг, это залетное говно с пикабу залезает в тред изредка.
>>32320
А при создании let's encrypt сертификата для сайта в случае подобной одновременной настройки v2ray в tls режиме и v2ray в http вебсокет режиме нужно выбирать редирект с http на https или нет?
Я правильно понял, что для v2ray в tls режиме нужен обязательно https, а для v2ray в http вебсокет режиме обязательно http из-за чего редирект делать нельзя (чтобы были и https и http) или можно просто оставить https и на нём будут работать оба режима?
если речь о настройках cf, то не трогай их, это для сайтоделов так как http небезопасен, то делают редирект с него на https. все это можно сделать средствами сервака зачем там эта приблуда. вешай tls на 443, а http на 80
Не, именно при получении lets encrypt сертификата для своего сайта в консоли, есть возможность выбрать редирект с http на https из чего и следует вопрос, стоит ли выбрать этот редирект или нет.
Если я его выберу исчезнет ли у меня http и останется только https, и будет ли тогда работать v2ray в http вебсокет режиме на https или всё действительно сломается и редирект при создании сертификата просто не трогать?
они тебе в конфиг сервака что-то бодобное запихнут вместе со сточками сертификата return 301 https://$server_name$request_uri
если думаешь вешать что-то на 80 порт, то редирект тебе не нужен
Спасибо!
Отвечу тебе. Это не траление, это оптимизация. Вот ты выглядишь вполне задроченным на этой теме товарищем, съевшим, как говорится, собаку с говном. Но вместо того, чтобы сказать "анон, вот этот аддончик для лисы вроде ничо так, жалоб почти нет, можешь поставить его", ты сука гнилая начинаешь тут гарцевать, тщетно пытаясь самоутвердиться. Харкну тебе в рыло на всякий случай
>Харкну тебе в рыло на всякий случай
чей-то тебя так подорвало? тебе написали чем пользоваться. если ты шапку с пошаговыми гайдами не осилил кто виноват?
И получить ответ на свой вопрос.
Держу
>>32320
В обоих гайдах v2ray-over-tls-cf и v2ray+http-websocket+cf есть изменения файлов nano /etc/shadowsocks-libev/v2ray.json и nano /etc/systemd/system/ss-v2ray.service я так понимаю для настройки порта, пароля и прочего и вот тут вопрос снова по одновременной настройке обоих: из-за того, что мне нужно ставить их на разные порты, то могу я поместить инфу для сразу двух гайдов в один файл поочерёдно (с разницей лишь в портах к примеру) или мне делать пару копий и всё писать отдельно под каждый?
.json - файл конфига плагина
.service - файл юнита/службы
под каждый порт и инстанс нужны отдельные
Есть варианты для нищуков без денег(совсем) обойти ограничение на торренты? Провайдер режет скорость до 10кб/с. Помогает тор и бесплатные впн, но решение такое себе. Может есть какой-нибудь хитрый вменяемый способ?
Гайды читал, вроде в них все платно.
Благодарю. Тоесть по сути я должен сделать по одному .json и .service файлу для tls и так же для http-websocket (а всего четыре) и изменить их названия немного для различия.
А в самих файлах при этом не нужно будет ничего менять в строчках "plugin": и ExecStart= на новые названия файлов или стоит указать строго по их именам?
>Благодарю. Тоесть по сути я должен сделать по одному .json и .service файлу для tls и так же для http-websocket (а всего четыре) и изменить их названия немного для различия.
да
>>34554
>А в самих файлах при этом не нужно будет ничего менять в строчках "plugin": и ExecStart= на новые названия файлов или стоит указать строго по их именам?
plugin - это путь к плагину с гитхаба в твоей фс, где он у тебя распакован(плагин). я уже не помню, но вроде для сервера и клиента они разные или нет. вообщем там в гайде все есть(линки)
ExecStart - тут все немного сложнее. если юнит запускается в стэндэлон режиме, то там один формат строки, если (хз, как там другой режин зовется) в другом, то другой
стандэлон выглядит как-то так
ExecStart=/etc/shadowsocks-libev/v2ray-plugin -server -host твой-домен -localAddr ip-где-будет-висеть-v2ray -localPort порт-где-будет-висеть-v2ray -remoteAddr ip-где-будет-висеть-ss -remotePort -localPort порт-где-будет-висеть-ss -path /твой-домен -fast-open -loglevel none
стандэлон режим - это когда к одной запущенной копии сс можно подключить множество плагинов
в обычном режиме, строка которого выглядит примерно так
ExecStart=/usr/bin/ss-server -c /etc/shadowsocks-libev/имя-конфига-v2ray-плагина.json
запускается для каждого плагина новый ss-инстанс, копия носков. еще ExecStart для клиента и сервера рознятся. например, на сервере строка для ss в обычном режиме выглядит как то так
ExecStart=/usr/bin/ss-server -c /etc/shadowsocks-libev/v2ray.json
а на клиенте(на твоей машине)
ExecStart=/usr/bin/ss-local -c /etc/shadowsocks-libev/v2ray.json
на шиндоус все несколько проще на стороне клиента, так как есть гуй
ss://eGNoYWNoYTIwLWlldGYtcG9seTEzMDU6bkZUenpFN2RHUnJFWGNmTU1Cb0hrQTlvUnBmT1hiR0VZSXVKVVJPS3FadWhyZk93WEt5MHZCWU5jUVRiRmw4WDNIR0JQZXR4c205bXMzNTM5emxRbVhnd1g2cERWMGZ6UzJzYw@equestriaponyrepublic.ga:443/?plugin=v2ray%3btls%3bhost%3dequestriaponyrepublic.ga
ну речь похоже идет о мобильных операторах? такое себе удовольствие качать торренты через них. впрочем, если живешь рядом с вышкой, то вроде пишут о запредельных скоростях, почти как у проводного. тестил 3 операторов + теле2 и в моем городе все плачевно. средняя скорость на всех опсосах 15мбит/с и она постоянно скачет, а в часы нагрузок, вечер и выходные, ад и израиль, тобишь падает до безобразия. моб интернет по прежнему не идет в сравнение с проводами. эх, где там 5ж?! писали же в треде о торрентах, что через тор нормальная скорость
>>34567
Не работает.
У меня до блока торрентов качало как на проводном. Потом долбаебы начали перегружать сеть раздавая интернет на компьютер с телефона. Из-за чего запретили раздачу вообще (приходит смс что вы раздаёте интернет и вам бан) и торрент тоже не качается скорость 0, только через впн можно. Это в Украине
У тебя голый ss, для моего сервера нужен плагин, v2ray.
Это не плагин.
Да что за дебилы то, один на псине хуярит, второй на пике, не на подмойорной параше то совсем никак?
Весь мир это рашка а люди в нём майоры? Во первых пруф что она подмайорена. А во врорых я не заставляю тебя это юзать, ты всегда можешь сделать лучше и расшарить для анонов.
Ничего не вижу и не увижу, на сервере нет логов.
Поясни
Большинство подобных сервисов адекватно не определяет принадлежность ипшника, если только это не сверх популярный хостинг.
А нужно что то ещё? Просто v2ray через cf как по мне это наиболее лучший по многим параметрам способ.
ну а ты игрался с настройками торрента? что там обычно советуют отключить pex, dht, чобы торрент трафик не палили
>>34578
>Потом долбаебы
забавно слышать от человека нагружащего сеть торрентами, а представь сколько в округе таких торрентолюбителей
>>34578
>приходит смс что вы раздаёте интернет и вам бан
поменяй ttl в ОС вроде это единственный способ определения раздаешь ты или нет инторнеты
>Нидерланды. PQ
лол, тут же анон хуесосил этот хостинг. поддержка никакая и все плохо. или это был ты?
Я один раз за год хотел аниме скачать. Так обычно качаю дома.
> поменяй ttl в ОС вроде это единственный способ определения раздаешь ты или нет инторнеты
Я не хочу с рутом ебаться.
И нормального гайда нигде нет как правильно сделать, чтобы за раздачу интернет не отключали.
Нет, это был не я. Хостинг как хостинг как по мне.
Что такое впн
Виртуал приват нетворк.
Спасибо, буду тестить.
А как после проверить что всё работает и работает именно так как должно по гайдам, а не просто меняет ип?
Днс в инет. соединении нужно ли менять на cf принудительно и какой в итоге он будет если там прописан от гугла и не сломает ли это всё?
Нужно ли вообще запускать после файл v2ray который распаковывался в папку к носкам или он просто должен там лежать?
>А как после проверить что всё работает и работает именно так как должно по гайдам, а не просто меняет ип?
ну хз, наверное, использовать различные инструменты, например, wireshark. анон писавший гайды какие-то графики выкладывал при тестировании, я не вникал. для тебя-меня основной показатель смена ip и то что, например, мобильный оператор не режет скорость
>Днс в инет. соединении нужно ли менять на cf принудительно и какой в итоге он будет если там прописан от гугла и не сломает ли это всё?
не совсем понятно, но если с комплюхтера сидишь, то будет использоваться днс указанный в конфиге носков или v2ray на серваке. вроде надо еще настройку в лисе включать на десктопе(на пике) если же с андроида, то там надо указывать непосредственно в клиенте. я не задумывался особо так как у меня стоит dnscrypt-proxy
>>34626
>Нужно ли вообще запускать после файл v2ray который распаковывался в папку к носкам или он просто должен там лежать?
нет его запускать не нужно пусть просто лежит. при правильно созданном файле юнита после ребута у тебя все должно заработать, или после sudo systemctl start имя-юнита.service
почитай арчевики про systemd, если ua твой, то это будет полезно и для бубунты
Так он не может в обфускацию, нехуй было и пытаться.
wireshark однажды пробовал поставить, убил вообще подключение к инету, благо решил проблему быстро.
А смену ип я делал себе и простым PPTP впном до впс, который ведёт весь трафик по зашифрованному тунелю, однако боюсь такое быстро прикроют если пойдут сильные ограничения по впнам/прокси и прочим обходкам, отчего и решил поставить несколько видов сразу по вашим гайдам.
Ну вроде если проверять v2ray+http+cf то ип он сменил на ип впс, в логах носков пишет, что подключается к указанному ип cf (Server Addr указал один из ип cf), но как бы проверить действительно ли трафик видом http без wiresharkа и ещё почему-то днс не сменился (при выборе стандартного в инет. подключении) на cf или гугла при работающем прокси (хотя пробовал оба варианта в настройке на впс).
Ну на другой хостинг
Ты еблан? Очевидно через гуглопарашу эту не работает, так как там изменённый ss
Пиздец блять...
Если что все слова про отсутствие логов в v2ray или его плагине - пук. Это я напомню. А так на сервере можно увидеть логи вида выше с вашим ip и timestamp.
>до сих пор не иметь свой впс
совсем бичуханы чтоли? у мамки спиздите 100 рублей блять
У меня мтс, раздаю на компьютер, изменен ттл только на нем и для этого рут не нужен.
С торрентами только проблема в скорости, заебывает каждый раз тор подключать
>вг
Я вот поставил ss-http-cf только потому что удобно и на телефонах, и на компах друзей/подруг через него ходить исключительно в отдельных случаях. А ваш ваергуард так может?
Смотря про что именно идет речь. Отдельные приложения пускать или нет? Ну на андроиде можно выбрать, на пеке(если мы про винду) только на уровне хостов прописать, а так весь трафик заворачивается.
Например в том же firefox ходить на рутрекер и сайты Ходорковского через прокси, а на остальные как есть. Ну, то есть прописал ты себе localhost:666 в socks 5 и гоняешь через него весь трафик, какой сам захочешь на выбор. Или это как в случае с openvpn — всё заворачивается на этот виртуальный интерфейс и маршрутизируется через него.
Сорян, если криво объяснил, я не сетевик ни разу.
Да никакого гайда не нужно
Для шлинукса:
Строку без кавычек "net.ipv4.ip_default_ttl=65" в /etc/sysctl.conf
Для шиндоус:
Добавить в реестр HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters новый пункт DWARD 32 бита с именем "DefaultTTL" и десятичным значением 65
Все, больше ничего не требуется. Перезагружаешь систему и все работает, во всяком случае на мтс вот уже несколько лет.
Телега @fakeaccount123123
Не угадал.
По идеи же они юзают дпи для блока торрентов, а шифрование зашифрует трафик и торрент начнёт касаться с нормальной скорость.
Всё верно? Проверить нет возможности.
И в догонку что мешает юзать гудбайдпи на телефоне? Тоже получает они не поймут что ты торрент юзаешь и дадут его качать.
>Поможет ли кнопка шифровать принудительно?
99% что нет, там совсем детское шифрование, любой современный dpi распознает.
>гудбайдпи на телефоне? Тоже получает они не поймут что ты торрент юзаешь
Я не уверен что есть реализации, но в любом случае это не так работает.
А как? Нахуй его назвать гудбай дпи если он не обходит дпи? Или обходит?
Я вроде видел в инструкции что он просто меняет буквы в названии пакета на заглавные, неужели сложно сделать дпи который будет учитывать что там могут поменять на заглавные?
Ты блять понимаешь, что торрент протокол палят не так, как сайты блочат? Пиздец, с кем в одном треде сижу. Уже ебанулись и думают, что эта зондированная мокропися может всё на свете. Адепты хуялдиса блять
>Нахуй его назвать гудбай дпи если он не обходит дпи? Или обходит?
Эксплуатирует несовершенства нынешних реализаций.
>сложно сделать дпи который будет учитывать что там могут поменять на заглавные?
Экономически не выгодно, покрайней мере пока. Закон принимался невменяемо, быстро и нелепо, потому провайдеры просто навтыкали дешёвых решений.
Ой блять.........
Ты мой пост читал? Пиздец, быдло с пикабу приползло и считает себя умнее всех итт.
Представь себе, у DPI, как я и написал в посте, разные способы блокировки протоколов. Пиздец, просто пиздец. Не зря чмономара сюда уже полтора года как не заходит
> Эксплуатирует несовершенства нынешних реализаций.
Какой нынешней? Дпи это официальная прога. У всех разные дпи купленные в разных местах.
Не существует единого стандарта на DPI, есть большое количество реализации от разных поставщиков DPI-решений, отличающихся по типу подключения и типу работы.
И очевидно уже давно должны были сделать новую версию или фикс для старого который бы чекал заглавные буквы.
Зачем ты вылез, малолетний дебил? Не способен отвечать на вопросы в треде? Выкатывайся отсюда нахуй и всё, истеричка.
>этот слив
И где я не ответил? Я тебе сказал - нельзя, потому что блочат блять шейпингом по протоколу. Пикабувыблядь, пиздуй отсюда. Ты блять скоро на уровень криптославика-обоссыша скатишься
Странно как-то. На пинусе можно спокойно.
Щя просто на винду пересел, тут тоже просит
> потому что блочат блять шейпингом по протоколу.
Вот эту строку нужно было написать и этот диалог бы в принципе не появился бы тут.
Помогло, спасибо. Даже не подумал посмотреть в конфиге опции с носками изначально.
Достаточно просто выставить на Виндоус ттл 64? (А как же потеря единицы?)
Ещё пишут что вычисляют по каким-то процессам в Виндоус и их надо блокировать иди чё-то там. Это актуально для водафон или там только изменения ттла хватит?
Нахуй тебе гудбайдипиай, если ты носки юзаешь?
Ну бля, я не хочу сраный впн, который будет резать мне скорость. А на платные меня жаба душит. Неужели нет каких-либо способов как на компе с дисейблом хост-хуёст поеботы и прочей? Хуле на обход блокировок ростелекома уходит одна батка, а для симочной поеботы от теле2 надо ебаться чуть ли не с прошивкой всего андройда?
Рут
Если ты на комп раздаёшь, попробуй dns redir hardcore.bat в goodbyepdi. На Android, можно прокси от Антизапрета в Firefox прописать, или глобально через OpenVPN импортировать список.
Он работает только на заблокированных сайтах, все остальное будет ходить напрямую.
Не, у меня через юсб. И тариф не позволяет раздавать вайфай. В случае с прокси приходится его настраивать на самом андройде, но для этого нужны рабочие прокси, коих не найдёшь не потратив бабла.
>>35327
Ну я вкурсе и что с того? Ведь юзать этот впн буду только на заблоченых сайтах. А скорость мне нужна максимальная, так как захожу я на сайты с видео в основном
Я же говорю, ставь OpenVPN Connect и импортируй с Антизапрета .ovpn файл.
Для видео скорости хватит.
>не потратив бабла.
Возьми блядь псину за 60р/мес. и настрой сс по гайду из шапки, не такие блядь великие деньги.
да ну ебаный врот
У меня есть 2 конекшна: проводной ростелеком с убогой скоростью и 3g симка теле2, которая быстрее в 2-3 раза. Смысл мне ставить впн, который будет резать мне скорость, если я могу перейти обратно на проводной и врубить goodbyedpi? Я хочу найти способ обхода на андройде сохранив 90% скорости
А ты пробовал, если говоришь, что режет? .ovpn файл так же только на заблокированные сайты перенаправляет.
А он может не резать? Учитывая что это бесплатный впн у меня сразу идут ассоциации с 20кб/сек. Как это вообще работает в принципе? Неужели это какой то дохуя кошерный бесплатный впн, о котором никто не знает?
Проверь сначала. Что-то я нихуя не пойму. Ты раздаёшь на ПК 3G интернет по USB в режиме модема. Что мешает врубить dns redir hardcore.bat на ПК от goodbyedpi. Делал то же самое, когда раздавал интернет от Мегафона на ПК с Android по USB и всё работало.
Это не полноценный впн, через него можно гонять только заблокированые сайты, отсюда меньшая нагрузка. Васяны не гоняют торренты, пезды не смотрят сутками сериалы с вк.
>о котором никто не знает
О нем знает каждый второй кто интересовался обходом блокировок.
Помолись за здоровье владика и задонать как разбогатешь.
> На оплату серверов требуется около €720 в год (данные на март 2019 г.), и около €50 в год на дополнительные и непредвиденные расходы (смена IP-адресов, покупка доменов).
1. Самый верхний гайд багованый. Там неправильно кавычки в одной команде и видимо что-то в настройках v2ray. Когда разобрался с кавычками, ss и v2ray сервисы светят зелёным, ошибок не пишут. Но подключиться могу только через чистый ss. Через v2ray просто не соединяет.
2. Третий гайд на медиуме и другие гайды, что сам нашёл, всё корректно всё работает.
3. В настройках v2ray сервера в первом гайде есть "-host www.google.com", в третьем гайде такого нет. Оно надо там или можно указывать только на клиенте? Как проверить, что трафик действительно идёт на www.google.com или constitution.ru?
4. В третьем гайде есть настройка v2ray: "mode": "tcp_only". Почему только tcp? Я поставил tcp_and_udp, это норм?
Бамп, так и не смог напердолить ни по одному гайду. Хотя пытаюсь поставить обычный сс+обфс, без украшательств. Может у меня порты какие-то закрыты или что, я хуй знает.
Потому что гайды кривое говно. Ставь этим скриптом и не еби себе мозги раз руки из жопы. https://github.com/M3chD09/shadowsocks-with-v2ray-plugin-install
>Оно надо там или можно указывать только на клиенте?
тебя надо спросить, нужна тебе дополнительная маскировка или нет. на сервере указываешь ip хоста под который маскируешься, в клиенте домен этого хоста
>Почему только tcp?
потому что насколько я помню v2ray не работает с udp
>>35660
Эй петухи, я в отличии от вас дал рабочий вариант который ставится за две минуты. Я тестил этот скрипт на 18 убунте и все нормально встало, только способ шифрования в конфиге поменять на иксчачу надо. Но конечно же вместо нормальных гайдов и шапки за такое количество тредов мы имеем понос высратый местными шизоидами, публиковать куски кода на medium.com это вообще пушка, там половина символов заменяется на фигурные. Всю это мегашапку давно можно было заменить парой доков по настройке сервера, и скриптами по установке SS с обфускаторами.
Мимо. А вот ты ебанашка которая дефает говношапку со сломанным кодом.
Анон, я хочу купить отдельный роутер, арендовать ВПС и каким-то образом сделать так, чтобы весь траффик роутер во внешний интернет пускал только через этот ВПС а на компьютере дополнительно использовать обычный ВПН, вроде nordvpn. Что именно нужно использовать для этого? SS из гайда? Или какой-нибудь openvpn?
Заменяет, и он лучше.
>Как сервер
Говно пиках.
>Что со скоростью
Говно, что по твоему нищесервер за 60р может показать хорошего. Чуть канал забит и все, пизда, а не скорость.
>сосаче забанен?
Если и нет, то скоро будет.
Ясно, непятно зачем вообще такое сюда было выкладывать. Только долбоёб будет юзать такую проксю.
> зачем вообще такое сюда было выкладывать
Затем чтоб ты спросил.
Пиздец, анон сделал для вас бесплатный сервак, а вы ещё и ебала воротите.
>На реддите иногда появляются багрепорты с утечками ip, в основном они, правда, ipv6 касаются, но всё же. Да и пока непонятно там всё, аудит ещё не скоро будет, анонимные впн-провайдеры отказались от него, ибо что-то там им не понравилось + логи неотключаемы.
Алё, мань, уже даже nordvpn внедряет WG. Очнись, ты обосрался.
>>35648
Реально проплатки сидят и не дают нормально треду существовать.
Шапка обоссаная, нихуя там не работает.
Нужна простая шапка из трёх пунктов:
1. Для залетных. Чтобы они зашли кликнулм одну кнопку / поставили одно расширение и у них заработал калтакт, порнхаб, стим etc.
2. Для тех кто хочет сервер:
- гайд (рабочий и простой без пердотерминов, а не хуйня нынешняя)
- автоустановка впн по типу этого >>35606
3. Вся ваша остальная пердохуйня. В самом низу, чтобы до неё доходили только реально заинтересованные ваши сородичи.
Расширение для подмены времени. Чтобы на компе не менять но сайты видели одинаковое время на впн и браузере
Я пользуюсь, спотифай там, стримабле.
Кому нужна? Тебе? Тыскозал, чмошник-неосилятор? Пиздец, такое чувство, что это Слава замаскировался. Осознал, что не знает ничего и начал токсить по-другому.
Ничего против вг не имею, но должен отметить что по сравнению с сс жрет цп оно как не в себя. При закачке торрентов на скорости ~80мб, отжирает 45-50% кпу, сс хватает 15-20%. Может оно на линуксах встроенное в ядро и не так, но на винде все это может быть критично.
>Нужна простая шапка из трёх пунктов:
Так сделай, если нужна, а потом перекати. У нас тут опенсорс.
Бамп вопросу.
Алсо, никто из анонов не хочет помочь за вознаграждение 2-3к ну или как договоримся?
Есть роутеры с поддержкой openvpn, для многих есть кастомные прошивочки на которые можно накатить вообще что угодно.
Ну роутер это самое простое, для меня проблему представляет выбрать адекватный сервер с хорошей скоростью и правильно его настроить. Может я и подниму его по гайду, но не уверен, что ничего потом по пизде не пойдёт.
Потом собираюсь использовать айпителефонию в связке с обычным ВПН поверх этого добра.
OpenVPN гораздо более распространён в маршрутизаторах.
>>36276
>айпителефонию
випиэн через випиэн через сервер за три жопы - так себе качество будет.
>>36131
В консоли лисы можно скопировать запрос как раз в виде команды для curl. Ну а так cookie, заголовки и т.п.
>>36269
>для шлюхи через чатурбейт
Раз деньги есть, значит любой VPN сервис. У большинства есть бесплатное тестирование, так что сможешь потестировать.
Ну так я копирую из лисы команду для curl и ловлю ошибку. Клаудфлара видимо смотрит не только на заголовки, может хендшейк через curl чуть отличается от хэндшейка в браузере
А всё, разобрался, может кому на будущее поможет, нужно было принудительно включить tlsv1.3
Что кф говно очевидно, но я и так это прекрасно знал. В рамках же треда все эти срывы покровов не имеют никакого значения.
> You might want to say “Tor is illegal! Tor is criminal’s browser! Tor is bad!”. No. Tor was developed by US Army, but current Tor is developed by the Tor project. There are many people and organizations who use Tor including your future friends. So, if you are using Cloudflare on your website you are blocking real humans. You will lose potential friendship and business deal.
Некооторое время назад видосы перестали грузиться, просто колесико на их месте крутится и все.
Превьюшные фотки других видосов показывает, при заходе через фригейт порево нормально грузит.
Настройки носков не менял.
Что, что случилося-то?
>Некооторое время назад видосы перестали грузиться
Открой консоль браузера да посмотри, что не грузится + попингуй сервак.
Ну и там кеш почисти, попробуй другой браузер.
Сделал себе в2рей+хттп+кф, вроде всё нормально, но 2ip при проверке анонимности (на поиск впнов и прокси) показывает "Открытые порты web proxy" красным, палит 80 порт и даёт линк на мою страницу сайта.
Есть ли возможность это как-то пофиксить?
>Есть ли возможность это как-то пофиксить?
Залочить порты для всех кроме кф, но нахуя оно тебе надо? Ну видно что на твоём ип веб сервер поднят и что с того?
>Есть ли возможность это как-то пофиксить?
https://medium.com/p/b8938a61d38/
в этом гайде самый первый пункт
но тогда работать будет на 80\8080 или из тех портов которые ты заблочишь только через CF
есть смысл на 80 и 443 повешать в2рей в хттп и тлс режимах через CF а на какие-то рандомные работающие с тлс (ищи на вики "список портов" и там просто ищи tls) кинуть директом в2рей и клоку если тебе надо
https://twitter.com/search?f=tweets&vertical=default&q=Stopping the bad guys with Cloudflare
Получается, что я плохой парень, выполняющий зловредные запросы. Всегда закрываю такое не глядя. Параша, на которой мы сидим, пожалуй, почти единственное место, на котором (как можно реже, почти рид-онли) выполняю каторжный труд во благо Google. Так это чудо ещё не только препятствует входу гугл рекапчей , а и, как следует из статьи, осуществляет слежку (на пару с Google, потому что, ясно дело, ReCAPTCHA тоже нужна для слежки), и врёт владельцам сайтов про то, что реальные заинтересованные в их контенте пользователи не блокируется. Обидно за интернет.
Твой.
>как я мог бы огородить пользователей от своей гипотетической слежки
Не создавать публичный VPN/прокси.
Не долго фраер танцевал. Клаудфлэра на хост реагировала рекапчей, с таким же успехом можно из под тора сидеть.
ТАК СКОРЕЕ ОПЛАЧИВАЙ, СКОРЕЕ!!! МНЕ ЖЕ НУЖНО КАК-ТО ЦЕНЗУРУ ОБХОДИТЬ. ПАРЕНЬ, НА ТЕБЯ ВСЯ НАДЕЖДА!... А ВОТ У РИГИ ВСЁ БЫЛО ОПЛАЧЕНО......
Два.чую
Ригу тут обоссали
Ну я бы предложил тут скидываться по сотке одному анону, чтобы он VPS держал и в накладе не оставался, но это же двач, нихуя не получится. Сам то я готов.
Сделать чисто VPS чтобы ходить на всякие заблокированные сайты-хуяйты и прочие контент доступный по регионам.
И скорость на рыло урезать до 10-15 мегабит, ибо нехуй торренты качать нахаляву.
У меня пока не выходит оплатить, при оплате картой pq теперь просит дополнительной инфы, а на киви у денег нет, в общем завтра я доберусь до терминала и оплачу, сорян что так вышло. И ещё в довесок вопрос, как был сам хостинг? Там есть возможность переехать в Молдову пинги будут лучше и скорость там повыше раза в два, или оставить его в Нидерландах?
Лучше уже скинуться втроём-вчетвером и NordVPN купить на два года за 80 евро или даже дешевле по промоакциям. Где-то 230 рублей в месяц выходит со всех. Там и торренты качай сколько влезет, и ставь на разные машины, и что хочешь делай. Ни единого разрыва.
Дурак? Заходишь на дир.ио, прохуяриваешь по всем магазинам в поиске пизженных акков экспресса или норда. Покупаешь за 50 рублей. Экспресс уже жив 2 года, чел владелец продляет, лол
Затестил openvpn, так что добавлю для статистики, ему для тех же вещей хватает 10%. Удивительно, я думал будет больше сс жрать.
Если я буду пользоваться своим прокси один, то анонимности никакой, по сути, и не будет, ибо можно легко спалить, мол, активность с этого айпишника одинаковая/одинаковый паттерн поведения и тд.
Т.е.нужно, чтобы этим сервером пользовался кто-то ещё. (Чем больше людей - тем лучше)
Допустим, я купил впску и залил её на двач. Какова вероятность, что кто-то решит что-нибудь написать про митинги/купить травы, и у меня будут проблемы с законом?
Хранить логи 24 часа и отсылать при первых пруфах палёного - выход из ситуации?
Если паришься насчёт анонимности, то тебе явно нужен тор может даже и вдобавок ко всему остальному
> Допустим, я купил впску и залил её на двач. Какова вероятность, что кто-то решит что-нибудь написать про митинги/купить травы, и у меня будут проблемы с законом?
На, обмазывайся.
http://publication.pravo.gov.ru/Document/View/0001201707300002?index=0&rangeSize=1
Вкрации - да, на бутылку сядешь ты.
>Если я буду пользоваться своим прокси один, то анонимности никакой, по сути, и не будет, ибо можно легко спалить, мол, активность с этого айпишника одинаковая/одинаковый паттерн поведения и тд.
ты говоришь об атаке сравнений, чтобы ее избежать нужно просто чтобы точка входа и выхода трафика не совпадала
можно это делать покупкой джвух впс или что еще более лучше - настройкой сс-овер-CF - в шапке есть гайды и по CF и по дабл-сс (хотя дабл-сс можно организовать десятком разных методов, и тот что в шапке просто самый простой из тех, к которым были гайды в торнетах)
есть еще прожекты типа дипфингерпринтинга, но это прям совсем блидинг эдж требующий овердохуя ресурсов, такое скорее всего сейчас даже американским майорам недоступно
>А чем v2ray и simple-obfs отличаются?
v2ray-plugin это слегка перепиленный и сильно обрезаный кусок от в2рей
симпл-обфс писался на коленке как быстрый и грязный способ обфусцировать трафик под хттп-вс трафик, и вдохновлялся автор точно тем же в2рей
если там будет просто хттп-вс обфускация, то скорее всего ничем не будет отличаться кроме того, что в симпл-обфс встроен уже фейловер, а для в2рей его надо самому настраивать
>Допустим, я купил впску и залил её на двач. Какова вероятность, что кто-то решит что-нибудь написать про митинги/купить травы, и у меня будут проблемы с законом?
не нужно покупать ВПС у пидорашкопровайдера
не нужно оставлять свои реальные данные провайдеру ВПС
не нужно вообще палить свои данные, в т.ч. айпишники провайдеру ВПС
не нужно подключаться к ВПС напрямую, ни через ссш, ни через СС, ни как-то еще
с одной стороны, нормальный европейский провайдер пошлет нахуй майора с его запросами, с другой стороны, если кто-то с твоего сс будет реально цопе раздавать и терроризмом угрожать, и майор соберет все эти данные и сделает все официально, то хостер может и выдать инфу через посредника в виде европейской ментовки\интерпола
регистрируйся псевдонимно, плати псевдонимно, пользуйся псевдонимно - тогда в худшем случае тебе просто закроют контракт и денег не вернут
в том что сс-овер-CF с кастомным доменом и кучей плюшек настроить проще, чем вникнуть в хуево документированный в2рей
Так с хуя ты взял что там антизапрет заведется, он же ссылается на свои сервера. Смотри как их чайналисты реализованы и по аналогии делай.
потому что этот набор правил содержит настройки для чистого сокс5 без сс, сс в него тыкается своим сс-протоколом и получает нихуя
андроидный сс клиент работает только с СС, если тебе надо использовать сокс5 ищи сокс5 прокси
У тебя как со зрением?
Тебе нужен Tor Expert Bundle, чтобы заставить работать Tor с другим браузером.
Только там ссылка устарела, так как Торовцы сайт обновили, Windows Expert Bundle теперь здесь:
https://www.torproject.org/download/tor/
хуйню несешь, дебич
TBB точно так же позволяет сторонним программам работать через тор, просто надо указывать порт 9150
> Использовать комбайн вместо Tor Expert Bundle
Зачем? Я не сомневаюсь, что TBB так умеет, так как (внимание!) разделяет сходные компоненты с Tor Expert Bundle.
> чтобы не запускать говно из командной строки
Зачем, если можно сделать Tor Expert Bundle службой?
Натурой
Используй мамину карту.
Бетховены
Там можно выбрать любой способ и днс
Нужен еще гайд по реквесту? Могу пошаговую запилить как ты просишь. И без всяких торбраузеров
AdvOR
>Вот потому баре всю страну и ебут как хотят. На примере этого треда хорошо видно, в чем проблема. Вместо того, чтобы посмотреть шапку, 15 минут погуглииь и получить большинство ответов, быдло постоянно набегает с криками РЯЯЯЯ НИХУЯ НЕ ПОНЯТНО, ВСЕ ВЫ ТУТ ХУЕСОСЫ, СДЕЛАЙТЕ ВСЕ ЗА МЕНЯ.
Всё так
Кек, ещё один неосилятор порвался
купить припейд карты подарочные на авите у ашота, оплачивать ими
ашот конечно будет майором фсб (ну может капитаном), так что покупай не сам, а отправь алкаша за бутылку бояры
анально (белыми списками) отрубят только в случае если толпа с вилами будет приблежаться к стенам крымля, а так скорее всего что-то уровня казахнета под соусом безопасности от терриристов или подобное, да и то не факт
хуйню несешь, адекватному анону нормально задающему вопросы я лично всегда отвечаю и стараюсь помочь, паре особо безруких неосиляторов настраивал сс на их впсочке
когда же в тред влетает мудлан с воплями "АРЯРЯРЯ НИЧО НИРАБОТАИТ ВЫ МНЕ ВСЕ ДОЛЖНЫ ВСЕ СДЕЛОТЬ САМИ НЕМЕДЛЯ!" и даже толком не может ответить на заданные вопросы, то такого не грех сходу на хуй послать
Иди на нухуй, а. Всегда помогал так же, как и вот этот >>38339 пишет. Сам же настроил еще до переката первого треда носки. Потом добавил себе обфс, спустя несколько тредов, затем клауду, а чуть позже перекатился на витурей — всё блять понятно из гайдов за исключением нюансов, которые гуглятся за минуту..
Лолблять, хорошо, что я взял пакет за 2$/год. Ну и куда перекатываться на схожий прайс?
Можешь и не перекатываться, а попробовать клаудфлару через ипв6 подрубить, ну или lowendstock.com
Да дауны на фриноме что-то у себя нашатали, и я никак не могу бесплатный домен зарегать, все недоступно
> сервис для обхода блокировок
> заблокирован ведомством, осуществляющим блокировки
И зачем тогда весь этот пердолинг с VPS, если всё равно рано или поздно заблокируют эти сервисы?
Это не сервис для обхода блокировок, а самый нищевпс из всех что есть, с одним айпишником на всех. Кто-то у себя повесил паблик прокси для телеграмма и айпишник отлетел.
>рано или поздно заблокируют эти сервисы
Это можно сделать только чебурашкой, а если она настанет то там уже всему пиздец.
Я бы поставил https://www.zerotier.com на сервер и на свой компьютер, добавил бы их в одну сеть и пользовался бы дальше ни в чём не бывало.
Хотя нет, лол. Извиняюсь, не обращайте внимания, это не сработает.
>если всё равно рано или поздно заблокируют эти сервисы?
если заблокируют cloudflare, или введут белые списки, доступ в интернет отойдет на второй план, а не первый выйдет где бы хлеба достать, соль и спички
лол, там сервис загадочный. пробовал 4 раза с разных почтовиков и ip и всегда в конце одно и тоже бла-бла по тех причинам мы не можем бла-бла
Eu.org советую. Регистрировался с почтой cock.li, оставил в качестве имени имя аниме персонажа и куцый адрес без улицы и дома. Через десять дней прислали сообщение об успешном создании домена. Отзывы хорошие (выбирал на getfreedomain.name), выглядит надёжно. В то время как с freenom люди то и дело лишаются своих доменных имён. Не домен верхнего уровня, но статья убедила, что это мне вполне подходит http://getfreedomain.name/article/free-domain-vs-subdomain-difference
А как там собсна домен зарегистрировать? Ввожу в графу Complete domain name условный example.bg.eu.org, пишет, не найдено
Такое?
> ---- Servers and domain names check
>
> Querying NS list for example.bg.eu.org... Error: Domain not found
> Error: Domain not found
Это проверка на то, правильно ли введены nameservers, насколько я понимаю. Находил их в личном кабинете своего впс провайдера. Кстати, если хочется, то можно и просто example.eu.org.
Вот. Перед этим мне понадобилось добавить домен в панель управления ВПС, там же нашёл NS-серверы.
Кстати, вот ещё интересная вещь https://ipq.co/
Но не для важных вещей, потому что имя привязывается к IP, и IP больше никогда нельзя поменять.
пашет если у тебя есть возможность сменить дноэс на неймсервера CF (но у них я думаю это невозможно)
сам себе зарегал несколько доменов третьего-четвертого уровней с .google. на всякий случай потому что .google. был в вайтлисте РКН
>
> пашет если у тебя есть возможность сменить дноэс на неймсервера CF (но у них я думаю это невозможно)
Выходит, что фриному нет альтернативы. Или есть?
Невозможно чтобы кто-то другой подключился
Будто это имеет значение, даже если не расшифровывают они все и так сливают.
На хабре почти ничего не написано, охуительный анализ приведён в докладе вот здесь https://docs.google.com/presentation/d/1Lxn_58KXxiKNrPPgdcs3AlT7njeFiSMaQnGDUvV0I8Y
Копротивлялся за свой подмайорный антизапрет
Как деньги анонимно собрать с хочуших задонатить?
Ну хуй с ним, даже без доната, как написать анону тут про сервак? Хач всё перебанил давно.
Даже за сервак как плотить? Бегать по метро искать симки с телефонами? Как то не встречал в дс2 таких.
> Как деньги анонимно собрать с хочуших задонатить?
BTC
> за сервак как плотить?
BTC
> как написать анону тут про сервак?
Без задней мысли
>> Как деньги анонимно собрать с хочуших задонатить?
>BTC
Никто не будет в это донатить. Проверял кошелёк рыги? Он нулевой, без транзакций.
> Address: 3L1i7uCTydLAtgy28psVjvhJnQpFdxDYHu
> Transactions: 12
> Total Received: 0.05457978 BTC
Зачем тебе виндовз на сервере? Питоновский сс куда угодно встанет без особой ебли.
>Как деньги анонимно собрать с хочуших задонатить?
бетховено
>Ну хуй с ним, даже без доната, как написать анону тут про сервак? Хач всё перебанил давно.
ты сервак делать собрался чтобы с него в /b/ вайпали, или чтобы "цензуру обходить@без страха пыню крохотусиком обзывать"
берешь и без задней мысли постишь QR коды
>Даже за сервак как плотить? Бегать по метро искать симки с телефонами? Как то не встречал в дс2 таких.
купить на лохите припейд карду подарашную
телефон ИРЛ почти нигде не нужен, его могут просить ввести, но проверять никто не будет
>Проверял кошелёк рыги? Он нулевой, без транзакций.
хуйню несешь, ему стабильно 4-5 долларов в месяц кто-то оплачивал
ты можешь как-то сузить свой "вопрос"?
клиент под шинду в гайдах расписан
если тебе нужен сс-сервер под шинду то ты ебанутый
Зачем он тебе без сервера. Давай ты не будешь всем тут мозги ебать, а просто прямо и чётко скажешь чего ты хочешь.
VPS + Tor = Tor c одинаковой входной нодой, a.k.a. говно на палке.
Чистый Тор - тоже палево, если с obfs то норм, но когда включат DPI майор с удивлением обнаружит, что 99% твоего трафика ни туда ни сюда.
Проксируйте б/ратья.
Есть советы?
Анон, попроси его от анона из треда, пожалуйста, запилить полноценный новый гайд, актуальный, с в2реем. Видел у него на гите зачатки, но заброшенные. Оно реально нужно, пока старый гайд был актуален, он являлся единственным понятным сразу даже чайнику, без бордосленга и ЧСВ по типу "Не понял – соси".
написать чтоли за донаты в криптовалюте пару скриптов, которые будут поднимать уверенный в собственных силах инстанс торы
Цветочек, а что ты тут забыл? Съеби обратно на пикабу.
Добрый вечер!
«Мы давно говорили об этом. Я считаю, что последовательно нужно идти в сторону защиты персональных данных, но при этом интернет, к сожалению, становится всё большей угрозой из-за того, что не происходит деанонимизация», — сказала сенатор.
Электронные паспорта и Mobile ID
Технологически деанонимизировать всех пользователей Рунета действительно сложно, но уже видны контуры, как власти постараются это сделать в будущем. На данный момент кажется реальной следующая юридическая и технологическая инфраструктура:
Обязательная регистрация устройств для выхода в интернет (уже принято для мобильных устройств, действует с 1 февраля 2020 года).
Привязка каждого зарегистрированного устройства к паспорту конкретного человека (формально продажа сим-карт разрешена только по паспорту).
Введение электронных паспортов, обязательная их привязка к номеру телефона.
По третьему пункту вчера выступил с инициативой сотовый оператор «Мегафон». Он выступил с инициативой объединить электронные паспорта с технологией Mobile ID для удалённой идентификации пользователей. Его поддержали другие операторы «большой четвёрки».
Электронные паспорта в России начнут выдавать с июля 2020 года в виде пластиковой карты с NFC-чипом, QR-кодом и голографической защитой (плюс программное приложение с криптографической защитой). Предполагается, что разработкой займутся НИИ «Восход», Гознак и ПАО «Микрон». Разработчик приложения еще не определён.
Правительство сейчас рассматривает вариант удалённой идентификации электронного паспорта именно через мобильное приложение, а Mobile ID станет альтернативой. В «Мегафоне» пояснили, что так пользователей можно идентифицировать в любой точке России, где есть сотовая связь, даже в отсутствие интернета.
В МТС подтвердили, что участвуют в разработке концепции электронного паспорта и Mobile ID. Технология может стать дополнением к электронному паспорту, работать в связке с ним и, например, быть средством аутентификации на госпорталах и сервисах. Идентификация в Mobile ID работает через оператора с помощью специального апплета (программный компонент) на сим-карте, пояснили в МТС. Ключи апплета будут находиться в защищённом хранилище на сим-карте.
«Электронный паспорт будет интегрирован с мобильным приложением, идентификация в котором происходит через Mobile ID в том числе для двухфакторной защиты: клиент использует электронный паспорт, а на телефон приходит запрос на подтверждение операции через Mobile ID»,— пояснили в Tele2. Это должно защитить клиента в случае потери или кражи электронного паспорта, считают в компании.
В «Вымпелкоме» подтвердили, что мобильная идентификация протестирована и работает на сети оператора: «Мы поддерживаем её внедрение, потому что это упрощает пользование различными сервисами», — сказали в компании.
Она отметила, что инциденты с участием анонимных росгвардейцев «единичны», а вот количество правонарушений, совершённых анонимными пользователями интернета постоянно растёт: «Логичнее в первую очередь заняться деанонимизацией именно в этой сфере, что может снизить уровень преступности в целом, в том числе нарушений при организации и проведении массовых мероприятий»
«Анонимность и безнаказанность позволяют открыто призывать к применению насилия к представителям правоохранительных органов даже в публичном интернет-пространстве», — констатировала Бокова.
Сенатор видит одно решение всех проблем — тотальная деанонимизация. Каждый должен действовать в сети под своим настоящим именем, все действия должны регистрироваться и сохраняться. Честному человеку нечего скрывать, а аноним — это потенциальный преступник.
Депутат признал, что добиться полной идентификации в интернете технологически сложно: «Но, по крайней мере, на мой взгляд, к этому надо двигаться, — сказал он. — Я думаю, что надо посмотреть и в нашем законодательном органе, насколько адекватна эта анонимность в соцсетях, которую мы сейчас наблюдаем на полях интернета. Да и не только в соцсетях, и в интернете в целом… Правила, порядки и законы, установленные в обычной жизни, постепенно должны переноситься и в так называемую виртуальную реальность… Мне кажется, пришло время, когда мы должны подискутировать на эту тему и послушать разные мнения. Чтобы у нас тоже не доходило до каких-то маразматических решений», — подчеркнул депутат.
Разумеется, проект поддерживает и крупнейший производитель сим-карт — американская компания Gemalto, которая принадлежит международной военно-промышленной группе Thales.
Российские власти пытаются наладить собственное производство сим-карт, но пока не очень успешно. Сейчас в сим-картах используются чипы различных иностранных производителей — Samsung, STMicroelectronics, Infineon и др. Несколько лет назад собственный чип для сим-карт представил входящий в АФК «Система» зеленоградский завод «Микрон», но его масштабное производство так и не было налажено. Единственным в России разработчиком готового решения с поддержкой отечественной криптографии в сотовых сетях является Институт точной механики и вычислительной техники им. С.А. Лебедева (ИТМиВТ).
Генеральный директор ИТМиВТ Александр Князев говорил, что массовой одномоментной замены сим-карт у пользователей не будет: «Это должно происходить естественным путём. То есть если абоненту потребуется замена сим-карты, то оператор поменяет ее уже на новую, доверенную. Делать это массово и единовременно не имеет смысла, к тому же это очень сложно физически». Он пояснил, что по итогам 2018 года в обращении в России находилось 255,71 млн сим-карт. Новые защищённые сим-карты российского производства будут стоить 80 руб. вместо нынешних 15 руб. (по себестоимости). Незначительное повышение на один доллар не станет проблемой для абонентов, считают разработчики.
«Мы давно говорили об этом. Я считаю, что последовательно нужно идти в сторону защиты персональных данных, но при этом интернет, к сожалению, становится всё большей угрозой из-за того, что не происходит деанонимизация», — сказала сенатор.
Электронные паспорта и Mobile ID
Технологически деанонимизировать всех пользователей Рунета действительно сложно, но уже видны контуры, как власти постараются это сделать в будущем. На данный момент кажется реальной следующая юридическая и технологическая инфраструктура:
Обязательная регистрация устройств для выхода в интернет (уже принято для мобильных устройств, действует с 1 февраля 2020 года).
Привязка каждого зарегистрированного устройства к паспорту конкретного человека (формально продажа сим-карт разрешена только по паспорту).
Введение электронных паспортов, обязательная их привязка к номеру телефона.
По третьему пункту вчера выступил с инициативой сотовый оператор «Мегафон». Он выступил с инициативой объединить электронные паспорта с технологией Mobile ID для удалённой идентификации пользователей. Его поддержали другие операторы «большой четвёрки».
Электронные паспорта в России начнут выдавать с июля 2020 года в виде пластиковой карты с NFC-чипом, QR-кодом и голографической защитой (плюс программное приложение с криптографической защитой). Предполагается, что разработкой займутся НИИ «Восход», Гознак и ПАО «Микрон». Разработчик приложения еще не определён.
Правительство сейчас рассматривает вариант удалённой идентификации электронного паспорта именно через мобильное приложение, а Mobile ID станет альтернативой. В «Мегафоне» пояснили, что так пользователей можно идентифицировать в любой точке России, где есть сотовая связь, даже в отсутствие интернета.
В МТС подтвердили, что участвуют в разработке концепции электронного паспорта и Mobile ID. Технология может стать дополнением к электронному паспорту, работать в связке с ним и, например, быть средством аутентификации на госпорталах и сервисах. Идентификация в Mobile ID работает через оператора с помощью специального апплета (программный компонент) на сим-карте, пояснили в МТС. Ключи апплета будут находиться в защищённом хранилище на сим-карте.
«Электронный паспорт будет интегрирован с мобильным приложением, идентификация в котором происходит через Mobile ID в том числе для двухфакторной защиты: клиент использует электронный паспорт, а на телефон приходит запрос на подтверждение операции через Mobile ID»,— пояснили в Tele2. Это должно защитить клиента в случае потери или кражи электронного паспорта, считают в компании.
В «Вымпелкоме» подтвердили, что мобильная идентификация протестирована и работает на сети оператора: «Мы поддерживаем её внедрение, потому что это упрощает пользование различными сервисами», — сказали в компании.
Она отметила, что инциденты с участием анонимных росгвардейцев «единичны», а вот количество правонарушений, совершённых анонимными пользователями интернета постоянно растёт: «Логичнее в первую очередь заняться деанонимизацией именно в этой сфере, что может снизить уровень преступности в целом, в том числе нарушений при организации и проведении массовых мероприятий»
«Анонимность и безнаказанность позволяют открыто призывать к применению насилия к представителям правоохранительных органов даже в публичном интернет-пространстве», — констатировала Бокова.
Сенатор видит одно решение всех проблем — тотальная деанонимизация. Каждый должен действовать в сети под своим настоящим именем, все действия должны регистрироваться и сохраняться. Честному человеку нечего скрывать, а аноним — это потенциальный преступник.
Депутат признал, что добиться полной идентификации в интернете технологически сложно: «Но, по крайней мере, на мой взгляд, к этому надо двигаться, — сказал он. — Я думаю, что надо посмотреть и в нашем законодательном органе, насколько адекватна эта анонимность в соцсетях, которую мы сейчас наблюдаем на полях интернета. Да и не только в соцсетях, и в интернете в целом… Правила, порядки и законы, установленные в обычной жизни, постепенно должны переноситься и в так называемую виртуальную реальность… Мне кажется, пришло время, когда мы должны подискутировать на эту тему и послушать разные мнения. Чтобы у нас тоже не доходило до каких-то маразматических решений», — подчеркнул депутат.
Разумеется, проект поддерживает и крупнейший производитель сим-карт — американская компания Gemalto, которая принадлежит международной военно-промышленной группе Thales.
Российские власти пытаются наладить собственное производство сим-карт, но пока не очень успешно. Сейчас в сим-картах используются чипы различных иностранных производителей — Samsung, STMicroelectronics, Infineon и др. Несколько лет назад собственный чип для сим-карт представил входящий в АФК «Система» зеленоградский завод «Микрон», но его масштабное производство так и не было налажено. Единственным в России разработчиком готового решения с поддержкой отечественной криптографии в сотовых сетях является Институт точной механики и вычислительной техники им. С.А. Лебедева (ИТМиВТ).
Генеральный директор ИТМиВТ Александр Князев говорил, что массовой одномоментной замены сим-карт у пользователей не будет: «Это должно происходить естественным путём. То есть если абоненту потребуется замена сим-карты, то оператор поменяет ее уже на новую, доверенную. Делать это массово и единовременно не имеет смысла, к тому же это очень сложно физически». Он пояснил, что по итогам 2018 года в обращении в России находилось 255,71 млн сим-карт. Новые защищённые сим-карты российского производства будут стоить 80 руб. вместо нынешних 15 руб. (по себестоимости). Незначительное повышение на один доллар не станет проблемой для абонентов, считают разработчики.
Слишком сложно и комплексно для этих васяно, разве что лет через 15.
А чо там по игдрассилю? Треды есть? Или идти искать в борду криптошизиков ,ту которая мертва?
>последовательно нужно идти в сторону защиты персональных данных, но при этом интернет, к сожалению, становится всё большей угрозой из-за того, что не происходит деанонимизация
Чет оксиморон
или что? когда я заходил на дващеригу и смотрел в его список донатов, то у него несколько месяцев подряд шли донаты по 4 евро от кого-то
>Анон, попроси его от анона из треда, пожалуйста, запилить полноценный новый гайд, актуальный, с в2реем.
щас бы думать что ригатрап хоть один гайд написал
>единственным понятным сразу даже чайнику, без бордосленга и ЧСВ по типу "Не понял – соси".
если для тебя жмакать ctrl-c ctrl-v в терминал сложна, то тебе лучше поставить антизапрет
640x336, 0:40
>интернет, к сожалению, становится всё большей угрозой из-за того, что не происходит деанонимизация
Написал и нормально структурировал в отличии от твоего говна. А ты просто хуесосина с чсв как у тупой пизды, которая не уважает чужой труд.
>Написал и нормально структурировал
нихуя не структурировал, убрал маты чтобы дауны не обижались (а вероятно просто хотел куда-то запостить, где маты не поощраются) и добавил "как подключиться через ssh"
Спрошу тута. Пацаны, мелкий вопрос из любопытства про dnscrypt.
Не пойму момент с балансировкой. lb_estimator = false к чему приведёт? Перестанет работать замер скорости серверов, это понятно. А как будет выбираться резолвер из доступного списка? Будут использоваться все серваки списка с балансировкой запросов между ними независимо от их скорости?
> и ВЕСЬ трафик шёл через тор сеть?
весь трафик не будет идти через тор, потому что тор умеет только в TCP
ты долбоеб, у которого пригорает когда кто-то говорит что рига-майор долбоеб, что довольно забавно, потому что
1 рига-майор долбоеб
2 ты долбоеб
к тому же, ты долбоеб, потому что не знаешь что мочераторы их /s/ постоянно срут в этих тредах и удаляли ссылки на ригу последние несколько тредов
>>40966
ну так ты нихуя не доказал, потому что если ты сравнишь гайды из шапок, в т.ч. в старых шапках, то увидишь что рига-трап просто убрал маты
AdvOR
Почему тогда когда открываешь Тор браузер всё идёт через тор? И загрузки и серфинг и джаваскрипт и звонки и что угодно
Кто-нибудь еще использует? Какие подводные камни?
>И загрузки и серфинг
TCP
>джаваскрипт
иди к школе готовься
>звонки
наверняка TCP, т.к. про SIP такие как ты вообще не знают.
Ничего не понял.
С регистрацией девайсов и симок всё ясно. Им надо знать, кому принадлежит конечная железяка.
А дальше пошли какие-то электронные паспорта, id. Зачем всё это? Оператор и так видит имей и симку, метоположение телефона. Пишет логи, кто с каким ip выходил в сеть. Сайты эти ip выдают. Ну привинтят они к соцсетям анальную привязку в паспорту. КАк они в миллионам других сайтов это привинтят? К луковым сайтам, фринетам всяким. Да хотя б к рутрекеру, лол. Походу речь только про социальные праши. Ну так ведь там и так уже деанон по симке, а симка на паспорт оформляется.
А вот привязка паспортных данных к симке, приравнивание симки к паспорту это пиздец. Будет весело, учитывая, как легко можно лишиться симки тупо оставив телефон на 10 минут на столе. А потом узнать, что ты террорист или должен банку миллион. Симки ещё и клонируются, и протокол GSM весь дырявый. Такой-то начнется кипиш, а виноваты будут злые хакиры из пиндостана, а не те, кто слил все паспортные данные к симкарте.
Он нужен, чтобы маскировать ВПН под HTTPS, чтобы обходить фаерволлы и dpi.
В рашке пока что не надо это делать, да и у нас тут в мейнстриме shadowsocks+обфускация.
>Почему тогда когда открываешь Тор браузер всё идёт через тор?
через тор идет только TCP
чтобы пускать днс-запросы, тор эмулирует локальный днс-сервер, и раздает запросы через тор
ICMP например через тор работать не будет, так же как и UDP, можно попробовать пустить тор, потом впн, а потом уже через все это будет работать UDP, но это куча лишней еболы
Ну вот и все блять. Дайте мне прогу которая будет весь трафик гонять через тор. Мне пох эмулирует оно его или нет.
privoxy
Proxyfier+AdvOR
ERROR: failed to handshake with x.x.x.x
На сервере, если что.
ну я накатил tor middle relay, так как пользуюсь один, то все равно большая часть ресурсов не задействована. конечно же делать тока с безлимитным трафом
У мочуха бабулех с риги. А ему давно уже похуй на этот тред, большинство времени я подпёздывал в тред. До того, что даже адрес сайта в спам-лист тут внесли. Последний раз когда цуна сюда заходил когда он посрался с мочухом и его пасскод забанили. Потом ещё это хуйло мочераторское в /d над этим рофлило.
да, в конфиге но там похоже какая-то балансировка и у меня обычно больше 10-11 терабайт в месяц не бывает
хотя ща конфиг глянул там ограничение на скорость стоит, так что это тоже лимит и выше положенного не прыгнешь. все равно они, наверное, как-то распределяют нагрузку между нодами в сети
Спасибо.
Хочу перекатиться на него - говорят блокировок нет и без NAT как говорят
NAT - это рабство т.к. торренты не поддерживают.
> КАк они в миллионам других сайтов это привинтят?
Белый список. Почти никто не заметит неудобство и не станет жаловаться. Ведь большинство людей посещает одни и те же популярные сайты. Все остальные сайты посещаются очень маленьким количеством людей и, если посмотреть на статистику, по сути никому не нужны. Если завайтлистить популярные вещи, то никто ничего даже не поймёт.
Социальные сети специально строят так, чтобы они могли заменить всё - чтобы пользователь мог проводить здесь подольше времени. Поэтому ВКонтакте - это не только соцсеть с блогами и возможностью переписки, но аудио-, видеохостинг, а функционал сообществ заменяет людям форумы и буру. Даже если оставили бы только ВКонтакте, люди повоняли бы и приспособились. Всё в одном месте, и здесь все твои друзья! Разве не круто? Но нет нужды ограничивать список ими, сюда можно включить весь список сайтов высокой посещаемостью.
Для тех, кто стесняется писать от своего имени и желает "анонимности", по-прежнему будет доступен Двач. Просто форумы тоже можно, но только созданные на Юкозе.
Сервисы Google, включая поисковик, YouTube и ReCaptcha для защиты от спама, сервисы Яндекс, Twitch, Facebook, Twitter, Steam, Tumblr, всякие популярные СМИ тоже будут в белом списке. Gmail, Mail.Ru, Yahoo, Outlook.com, Яндекс, Рамблер для вашей переписки. Кто-то пользуется услугами других провайдеров электронной почты? Мизерное количество отбросов, и они приспособятся.
Телеграмы, Вотсапы и прочие Вайберы тоже будут завайтлистчены.
Есть сайты организаций, но кто посещает эти сайты? Действительность говорит, что страница в социальной сети наилучшим образом позволяет взаимодействовать с клиентами.
Тебе лично нужно что-то кроме этого? Если да, то подумай - разве эту вещь, которая тебе так нужна, нельзя заменить ВКонтакте? В ВКонтакте есть поистине всё. Там можно совершать звонки, играть в тысячи отличных приложений (Метро, В окопе и другие), стримить игры, обмениваться магнет ссылками, размещать любые файлы, создавать свои приложения, развиваться в любой сфере.
Пророчу такое безопасное будущее, чистое от мелких непосещаемых говносайтов.
> КАк они в миллионам других сайтов это привинтят?
Белый список. Почти никто не заметит неудобство и не станет жаловаться. Ведь большинство людей посещает одни и те же популярные сайты. Все остальные сайты посещаются очень маленьким количеством людей и, если посмотреть на статистику, по сути никому не нужны. Если завайтлистить популярные вещи, то никто ничего даже не поймёт.
Социальные сети специально строят так, чтобы они могли заменить всё - чтобы пользователь мог проводить здесь подольше времени. Поэтому ВКонтакте - это не только соцсеть с блогами и возможностью переписки, но аудио-, видеохостинг, а функционал сообществ заменяет людям форумы и буру. Даже если оставили бы только ВКонтакте, люди повоняли бы и приспособились. Всё в одном месте, и здесь все твои друзья! Разве не круто? Но нет нужды ограничивать список ими, сюда можно включить весь список сайтов высокой посещаемостью.
Для тех, кто стесняется писать от своего имени и желает "анонимности", по-прежнему будет доступен Двач. Просто форумы тоже можно, но только созданные на Юкозе.
Сервисы Google, включая поисковик, YouTube и ReCaptcha для защиты от спама, сервисы Яндекс, Twitch, Facebook, Twitter, Steam, Tumblr, всякие популярные СМИ тоже будут в белом списке. Gmail, Mail.Ru, Yahoo, Outlook.com, Яндекс, Рамблер для вашей переписки. Кто-то пользуется услугами других провайдеров электронной почты? Мизерное количество отбросов, и они приспособятся.
Телеграмы, Вотсапы и прочие Вайберы тоже будут завайтлистчены.
Есть сайты организаций, но кто посещает эти сайты? Действительность говорит, что страница в социальной сети наилучшим образом позволяет взаимодействовать с клиентами.
Тебе лично нужно что-то кроме этого? Если да, то подумай - разве эту вещь, которая тебе так нужна, нельзя заменить ВКонтакте? В ВКонтакте есть поистине всё. Там можно совершать звонки, играть в тысячи отличных приложений (Метро, В окопе и другие), стримить игры, обмениваться магнет ссылками, размещать любые файлы, создавать свои приложения, развиваться в любой сфере.
Пророчу такое безопасное будущее, чистое от мелких непосещаемых говносайтов.
Даже без вайтлиста все эти мелкие сайты скоро отомрут хахаха. Интернет неминуемо развивается, всё больше клёвых сервисов, в которых можно одновременно и новости почитать, и початиться, и погамать, и нововышедший фильмец посмотреть - всё на одном сайте. Поскорее бы уже это будущее, тогда и кибер преступлений бы не было, интернет-мошенничество сошло бы на нет, потому что не было бы сайтов других кроме тех, которым можно стопроцентно доверять.
Раздает участникам NATa
> Телеграмы
Надеюсь, в нашем уютном тредике нет телеграмонутых, но я так и предвижу, что кто-то из них откуда-нибудь высунется и начнёт забрасывать боевыми картинками. Алло! Чтобы не видеть сквозь этот фарс с Телеграмом, нужно быть наглухо отбитым пашефанатиком, наверное. Там Просветлённый недавно изрёк, что употребление пищи мешает процессам творчества и генерации идей. Поголодал месяц вместе с Просветлённым, телеграмонутый?
Тем не менее, это самый продвинутый и отказоустойчивый мессенджер сейчас.
Спасибо, я уже сообразил.
Может ты на своей винде прописал глобальный антизапрет какой-нибудь в ие и забыл? У меня такое было, сам охуевал пару лет назад почему всякие рутрекеры и флибусты открываются без прокси.
Моа чанел 2
Посоны, я слышал, что в Китае работает нейросеть, анализирующая пользовательский трафик и отслеживающая, используется ли ВПН, и если она определяет ВПН, то скорость автоматически режется до диалаповской или около того. Как вы понимаете, точность у нейросетки потенциально почти идеальная, а меры при обнаружении впн, могли бы быть и другими.
В общем, что делать будете если у нас такую же хрень поставят?
>употребление пищи мешает процессам творчества и генерации идей
Так он прав, в чем проблема? На сытый желудок хуже думается, это же очевидно. Ты только сегодня узнал? Это только длительный голод, когда организм переходит на экономный режим, сказывается на мышлении отрицательно. А просто чувство голода скорее мобилизует организм и мозг на поиск способов добычи пищи. Ну а творчество, это соответственно всего лишь сублимация базовых потребностей, вроде желания жрат и ебаца.
Она работает немного по другому и сначала режет весь непонятный трафик, а уже потом определяет насколько он допустимый.
>что делать будете если у нас такую же хрень поставят?
Сс с обфускацией для этих целей и сделан. Ну и у нас скорее всего все будет по другому сценарию, китайский фаервол ни денег ни мозгов не хватит построить.
А если через прокси зашёл и написало хочу ли я посетить этот сайт, я нажал "нет" ,то мой ip же не собрали?
Ебать, это че за говно? За такую хуйню модерку снимать надо. Сообщите абуликуможет ему не похуй. Какая-то тупая школота развлекается.
ну где вы товарищи ноющие, что шапку дефают и шапка говно? у вас появилась возможность сделать перекат. ау, а в ответ тишина
ну если пишу, значит нет. перекатывал несколько тредов и все время нытье как все хуево, а как доходит до переката ни одного нытика нет
Ну так забей и не перекатывай, хули тебе, в тематике не утоним.
И всем похуй, как всегда. Ебаная помойная пидорашка.
>с иплоогером
Кому не срать, господи. Ты и так на максимальной подмайорной параше, все твои ип и так в прямом эфире сливаются.
власти следят за маленькими копротивленцами. всем кто отписался когда-либо а треде будет пиз
Перекатывай as is. Через тред напишем шапку с нормальными гайдами, и видео уже пилится с гайдом про v2ray для домохозяинов. А сейчас вообще некогда этим заниматься.
мимо аруба-кун
ПЕРЕКОТ https://2ch.hk/s/res/2642123.html (М)
ПЕРЕКОТ https://2ch.hk/s/res/2642123.html (М)
ПЕРЕКОТ https://2ch.hk/s/res/2642123.html (М)
ПЕРЕКОТ https://2ch.hk/s/res/2642123.html (М)
ПЕРЕКОТ https://2ch.hk/s/res/2642123.html (М)
У всех ReQrypt работает? У меня чот сдулся.
Это копия, сохраненная 6 октября 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.