Этого треда уже нет.
Это копия, сохраненная 14 ноября 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 14 ноября 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Ссым на голову РосКомПараше, обходим блокировки, ожидаем возвращения славика, нечайно переустанавливаем сервер, поясняем почему ваергард нинужон. Строим свой полупсевдонимный тор с блекджеком, рига-трапами, майорами и анонимизацией через несколько входных и выходных нод.
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
Эта шапка на пастбине для переката:
ДВАЧЕРИГА РИПНУЛАСЬ, ПОМЯНЕМ МОЖЕТЕ СОБРАТЬ БАБЛА, Я ВАМ ПОДНИМУ АНАЛОГ (НО ТОГДА АНАЛОГ МИД-РЕЛЕ ТИПА АНИМЫПРОТИВПЫНИ ПОДНЯТЬ ДОЛЖЕН КТО-ТО ДРУГОЙ)
DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА
ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN
outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт но конечно его никто не разбирал
клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
outline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-manager
т.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксями
серверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докера
ранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libev
аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс
голый СС а значит и аутлайн теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкор
Гайды:
https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХ
https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04
https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально
чьи-то оптимизации и пердолинг:
https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - подходит для kvm\xen\vmware, уже есть в гайде выше
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам хуйня, нинужон, не проверялось
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
В треде поселилась пара криптославиков, с соответствующим уровнем познаний а правильнее незнаний, которые не могут понять как работает ssl и считают что получение легитимного сертификата от let's encrypt как-то тебя компрометирует и позволяет найти реальный адрес сервера за CF. Это хуйня уровня /b/, а сами шизики не могли настроить нормально браузер, прежде чем "теситровать".
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом! RIP - теперь сс без опускации режется GFW
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
По скорости:
SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
Эта шапка на пастбине для переката:
ДВАЧЕРИГА РИПНУЛАСЬ, ПОМЯНЕМ МОЖЕТЕ СОБРАТЬ БАБЛА, Я ВАМ ПОДНИМУ АНАЛОГ (НО ТОГДА АНАЛОГ МИД-РЕЛЕ ТИПА АНИМЫПРОТИВПЫНИ ПОДНЯТЬ ДОЛЖЕН КТО-ТО ДРУГОЙ)
DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА
ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN
outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт но конечно его никто не разбирал
клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
outline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-manager
т.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксями
серверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докера
ранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libev
аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс
голый СС а значит и аутлайн теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкор
Гайды:
https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХ
https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04
https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально
чьи-то оптимизации и пердолинг:
https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - подходит для kvm\xen\vmware, уже есть в гайде выше
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам хуйня, нинужон, не проверялось
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
В треде поселилась пара криптославиков, с соответствующим уровнем познаний а правильнее незнаний, которые не могут понять как работает ssl и считают что получение легитимного сертификата от let's encrypt как-то тебя компрометирует и позволяет найти реальный адрес сервера за CF. Это хуйня уровня /b/, а сами шизики не могли настроить нормально браузер, прежде чем "теситровать".
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом! RIP - теперь сс без опускации режется GFW
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
По скорости:
SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
136 Кб, 1792x652https://pastebin.com/ndhuaZs3 - шапко для следующего перекота
не забыть добавить пикрил хуиту в гайды
не забыть добавить пикрил хуиту в гайды
85 Кб, 1360x1411>>2655193
Зачем все эти ноунейм мессенджеры? Телеграм - самый защищённый анонимный мессенджер в мире, стоящий на страже свободы слова и борящийся с РКН и кровавым режимом луркай Digital Resistance - это Павел Дуров всё основал. В Телеграме сидят все хакеры в не незаконном смысле этого слова и спецы по ИБ. Поднимать ничего не нужно, просто установи с официального сайта. Об остальном позаботился Павел Дуров. Все контакты подтянутся автоматически благодаря инновационной технологии импорта списка контактов. Остаётся только общаться, зная, что твои данные и твоя переписка в надёжных руках под крепкой защитой, обеспеченной создателем ВКонтакте и Телеграм.
Зачем все эти ноунейм мессенджеры? Телеграм - самый защищённый анонимный мессенджер в мире, стоящий на страже свободы слова и борящийся с РКН и кровавым режимом луркай Digital Resistance - это Павел Дуров всё основал. В Телеграме сидят все хакеры в не незаконном смысле этого слова и спецы по ИБ. Поднимать ничего не нужно, просто установи с официального сайта. Об остальном позаботился Павел Дуров. Все контакты подтянутся автоматически благодаря инновационной технологии импорта списка контактов. Остаётся только общаться, зная, что твои данные и твоя переписка в надёжных руках под крепкой защитой, обеспеченной создателем ВКонтакте и Телеграм.
74 Кб, 691x843На данный момент у меня DNS over HTTPS через PiHole на виртуалке в локалке. Так же есть бесплатный триальный VPS на AWS за который я конечно же не заплачу на котором я VPN поставил, но не использую т.к. проще подрубить ProtonVPN.
Какой следующий шаг для секьюрности посоветуете ?
Какой следующий шаг для секьюрности посоветуете ?
Господа, я несколько чайниковат, поэтому нужна ваша помощь. У меня впс в Риге, поэтому я подумал, что было бы неплохо и днс резолвить в Риге. Вопросы пошли: в этом вообще есть смысл, или лучше так и использовать гугловские восьмёрки? Если использовать Рижские, то какие лучше? Мб есть какой-то пул проверенных адресов? И самое главное: я нашёл сайт с публичными днс в Риге. Какие подводные в их использовании? Могут ли у меня спиздить трафик или что-то типа того? Могут ли они однажды просто упасть? В общем, суть вопроса: какие подводные в паблик днс?
>>55480
можно использовать публичне днс клаудфлер, он будет выбирать ближайший сервер к твоему выходу, т.е. скорее всего в риге и будет
можно использовать публичне днс клаудфлер, он будет выбирать ближайший сервер к твоему выходу, т.е. скорее всего в риге и будет
>>55480
Поставь unbound с root-hints
Поставь unbound с root-hints
>>55504
Мудро. Спасибо за совет.
Мудро. Спасибо за совет.
Господа, есть просьба. Пожалуйста, кто-нибудь хорошо разбирающийся, сделай полноценный видео-гайд по установке в2рея в режиме тлс (то есть с фриномом и клаудфларой).
Я, конечно, понимаю, что я сам могу быть криворуким, но всё же я несколько сомневаюсь в компетенции автора гайда на медиуме. Многие команды неправильно написаны (не те кавычки, недостающие пробелы, некорректные обращения).
Хотел сделать всё как по гайду, собственно, так и сделал, в итоге ничего не завелось, просто не грузятся страницы. Не вижу смысла пытаться найти, в чём ошибка, ибо муторно, я уже начал переустановку убунты для очистки и установки сс со старым добрым обфс.
Я понимаю, что, скорее всего, ошибка с моей стороны, но всё же, я прошу ещё раз: пожалуйста, сделайте актуальный и полноценный видео-гайд для чайников, как я.
P.S. видеогайд в шапке неполный, это немного не то
Кстати, там фрином наконец выдает домены, я взял тот, который хотел.
Я, конечно, понимаю, что я сам могу быть криворуким, но всё же я несколько сомневаюсь в компетенции автора гайда на медиуме. Многие команды неправильно написаны (не те кавычки, недостающие пробелы, некорректные обращения).
Хотел сделать всё как по гайду, собственно, так и сделал, в итоге ничего не завелось, просто не грузятся страницы. Не вижу смысла пытаться найти, в чём ошибка, ибо муторно, я уже начал переустановку убунты для очистки и установки сс со старым добрым обфс.
Я понимаю, что, скорее всего, ошибка с моей стороны, но всё же, я прошу ещё раз: пожалуйста, сделайте актуальный и полноценный видео-гайд для чайников, как я.
P.S. видеогайд в шапке неполный, это немного не то
Кстати, там фрином наконец выдает домены, я взял тот, который хотел.
>>55560
Вот хороший, годный гайд, утащил из одного тг чятика. У меня по нему всё с первого раза получилось.
https://anonfiles.com/b3a4M065n5/Shadowsocks_-_loskiq_pdf
Вот хороший, годный гайд, утащил из одного тг чятика. У меня по нему всё с первого раза получилось.
https://anonfiles.com/b3a4M065n5/Shadowsocks_-_loskiq_pdf
Решил вкатиться в этот ваш нордвпн, купил, поставил эту ебану прогу, мало того что failed to connect и непонятно как попасть в расширенные настройки, так ещё и ворованный фотошоп слетел к хуям. ЧЯДНТ?
>>55615
Как обладатель платного продукта ты имеешь уникальную возможность обратиться в тех. поддержку, где макаки на зарплате будут заниматься твоей проблемой, а не аноны которым мало того что насрать, так ещё и информации ты не представил достаточное количество и придётся тянуть из тебя её вытягивать.
Как обладатель платного продукта ты имеешь уникальную возможность обратиться в тех. поддержку, где макаки на зарплате будут заниматься твоей проблемой, а не аноны которым мало того что насрать, так ещё и информации ты не представил достаточное количество и придётся тянуть из тебя её вытягивать.
>>55617
А какая инфа ещё нужна? Ну виндовс 10, адоб криэйтив сьют с рутрекера стоит. Страна с анальным интернетом - Узбекистан. Нордвпн тупо не логинится. Долго крутилась загрузка - failed to connect - перезагрузился - фотошоп проебался.
А какая инфа ещё нужна? Ну виндовс 10, адоб криэйтив сьют с рутрекера стоит. Страна с анальным интернетом - Узбекистан. Нордвпн тупо не логинится. Долго крутилась загрузка - failed to connect - перезагрузился - фотошоп проебался.
>>55619
Вот и пиши людям которым ты за это заплатил, а не еби мозги всем остальным.
Как минимум логи и результаты твоих изысканий по этому вопросу.
Вот и пиши людям которым ты за это заплатил, а не еби мозги всем остальным.
>какая инфа ещё нужна
Как минимум логи и результаты твоих изысканий по этому вопросу.
>>55644
это дельный совет, спасибо!
интересно почему он мне похерил весь мой пиратский софт
автокад тоже например
это дельный совет, спасибо!
интересно почему он мне похерил весь мой пиратский софт
автокад тоже например
>>55668
Возможно потому, что у тебя кряки насрали в hosts файл, а нордвпн клиент игнорирует его.
Возможно потому, что у тебя кряки насрали в hosts файл, а нордвпн клиент игнорирует его.
>>55683
наверное пока хостс игнорировался оно мне потерло пиратские лицензии, придётся накатывать всё заново.
в связи с этим вопрос: openvn тоже игнорит hosts? как сделать чтобы больше так не наебаться?
наверное пока хостс игнорировался оно мне потерло пиратские лицензии, придётся накатывать всё заново.
в связи с этим вопрос: openvn тоже игнорит hosts? как сделать чтобы больше так не наебаться?
>>55690
Добавь в конфиг
pull-filter ignore "dhcp-option DNS"
Закомменти эту строчку
#setenv opt block-outside-dns
Возможна утечка DNS и IPv6
Добавь в конфиг
pull-filter ignore "dhcp-option DNS"
Закомменти эту строчку
#setenv opt block-outside-dns
Возможна утечка DNS и IPv6
>>55560
гайд проверялся на чистом впс, все работает если прост копипастить
>не те кавычки, недостающие пробелы, некорректные обращения
гайд проверялся на чистом впс, все работает если прост копипастить
>>55841
Деньги мне плати за это.
Деньги мне плати за это.
>>55560
пасиб, анончик, что отписался. с весны не мог там зарегать. сейчас похоже починили, все регается и сам фрином перестал быть таким задумчивым
>Кстати, там фрином наконец выдает домены, я взял тот, который хотел.
пасиб, анончик, что отписался. с весны не мог там зарегать. сейчас похоже починили, все регается и сам фрином перестал быть таким задумчивым
>>55869
Ну в чём проблема тогда? Пиздуй в шапку, там гайд, хуярь v2ray-plugin на 80 порту с http опускацией
Ну в чём проблема тогда? Пиздуй в шапку, там гайд, хуярь v2ray-plugin на 80 порту с http опускацией
>>55876
Да какой блять гугл, тут всё в шапке есть, а если на архивач заглянуть так вообще чотко будет
Да какой блять гугл, тут всё в шапке есть, а если на архивач заглянуть так вообще чотко будет
>>55876
я так и сделал лол.
какой впн сервис норм?
гугл: покупай нордвпн братан
вот и всё, я сюда пошел, чтобы мне подсказали
а тут ты
ну в принципе на каждом русскоязысном форуме всегда найдется пидрила вроде тебя, привычно
я так и сделал лол.
какой впн сервис норм?
гугл: покупай нордвпн братан
вот и всё, я сюда пошел, чтобы мне подсказали
а тут ты
ну в принципе на каждом русскоязысном форуме всегда найдется пидрила вроде тебя, привычно
>>55898
мне он нужен в том числе чтобы мне не резали воип
давай уже, отъебись, ты не нужен, всё наладилось
мне он нужен в том числе чтобы мне не резали воип
давай уже, отъебись, ты не нужен, всё наладилось
37 Кб, 480x268Аноны, а вот того гляди изолируют рашкины интернеты, как вы будете к своим иностранным впскам подключаться?
>>55952
Когда изолируют тогда и приходи.
Когда изолируют тогда и приходи.
>>55952
Надеюсь клаудфлара прогнётся и её не заблочат. А там похуй
Надеюсь клаудфлара прогнётся и её не заблочат. А там похуй
>>55952
А тебе не скажем, казачок.
А тебе не скажем, казачок.
>>55952
Купили антенну, оформляем спутниковый тырнет. Мама, спасибо, что я живу у границы.
Купили антенну, оформляем спутниковый тырнет. Мама, спасибо, что я живу у границы.
>>55965
Крыса, хуесос, ну и не очень то и хотелось.
Крыса, хуесос, ну и не очень то и хотелось.
100 Кб, 772x1080>>55339
Поясни вот за эту фигню. Какой в ней смысл и стоит ли поднимать это на ВПС, на которой уже стоит СС, Вайргард и 3proxy?
>DNS over HTTPS
Поясни вот за эту фигню. Какой в ней смысл и стоит ли поднимать это на ВПС, на которой уже стоит СС, Вайргард и 3proxy?
>>55300 (OP)
surfshark нормальный впн или нет?
surfshark нормальный впн или нет?
>>57827
1. Заходишь в about:config
2. Ищешь настройку network.security.esni.enabled, выставляешь true
3. network.trr.bootstrapAddress > 1.1.1.1
4. network.trr.custom_uri > https://mozilla.cloudflare-dns.com/dns-query
5. network.trr.mode > 3
6. Перезапускаешь лисичку и заходишь на https://rutracker.nl (как и все сайты на Cloudflare, а также любые сайты с поддержкой ESNI) уже без VPN.
1. Заходишь в about:config
2. Ищешь настройку network.security.esni.enabled, выставляешь true
3. network.trr.bootstrapAddress > 1.1.1.1
4. network.trr.custom_uri > https://mozilla.cloudflare-dns.com/dns-query
5. network.trr.mode > 3
6. Перезапускаешь лисичку и заходишь на https://rutracker.nl (как и все сайты на Cloudflare, а также любые сайты с поддержкой ESNI) уже без VPN.
346 Кб, 1999x870Тред не читал, может я уже слоу. Но ркн теперь официально соснули. Настроил мазиллу по статье: https://habr.com/ru/post/468603/
Рилейт точные настройки: https://github.com/bagder/TRRprefs
Впны нахой не нужны.
Рилейт точные настройки: https://github.com/bagder/TRRprefs
Впны нахой не нужны.
>>58071
Ясно, я слоу
Ясно, я слоу
>>58071
>>58049
Это не сработает, как минимум, на:
Yota
Тис-Диалог
Мегафон
LANTA Ltd
Теле2
OOO KDMS/ IP-Home
Омские Кабельные Сети
LINK-NET/ Линк
У этих провайдеров блокируются HTTPS-запросы без SNI (а если ESNI включен, то они именно такие). Доступность сайтов с ESNI у этих провайдеров ухудшится: они не могут определить, к какому домену производится доступ, они блокируют соединение, и фактически получается блокировка по IP.
Также не стоит забывать, что в России заблокирован стандартный DoH-резолвер, вписанный в Firefox, mozilla.cloudflare-dns.com.
https://isitblockedinrussia.com/?host=mozilla.cloudflare-dns.com
>>58049
>Впны нахой не нужны.
Это не сработает, как минимум, на:
Yota
Тис-Диалог
Мегафон
LANTA Ltd
Теле2
OOO KDMS/ IP-Home
Омские Кабельные Сети
LINK-NET/ Линк
У этих провайдеров блокируются HTTPS-запросы без SNI (а если ESNI включен, то они именно такие). Доступность сайтов с ESNI у этих провайдеров ухудшится: они не могут определить, к какому домену производится доступ, они блокируют соединение, и фактически получается блокировка по IP.
Также не стоит забывать, что в России заблокирован стандартный DoH-резолвер, вписанный в Firefox, mozilla.cloudflare-dns.com.
https://isitblockedinrussia.com/?host=mozilla.cloudflare-dns.com
>>58081
Спасибо Роскомнадзору, выручает в борьбе с жирными зондами. Жаль, они сделали это ненамеренно.
>в России заблокирован стандартный DoH-резолвер, вписанный в Firefox, mozilla.cloudflare-dns.com.
Спасибо Роскомнадзору, выручает в борьбе с жирными зондами. Жаль, они сделали это ненамеренно.
>>58081
Всё работает, пиздабол. И у Теле2 , и у Ланты можно юзать любой DNS и ESNI.
> LANTA Ltd
> Теле2
Всё работает, пиздабол. И у Теле2 , и у Ланты можно юзать любой DNS и ESNI.
>>58147
Dailymotion и rutracker не открываются без SNI на твоем провайдере. Они заблокированы по домену, и в реестре для них указаны правильные IP-адреса.
Для zello.com в реестре указан неправильный IP-адрес.
Почему e621 и danbooru открываются без SNI — не знаю. Возможно, провайдер применяет какой-то комбинированный DPI, или это даже DPI вышестоящего провайдера обрабатывает.
Это эксперимент, прежде всего, для меня. Не пытайся его интерпретировать всерьез.
Dailymotion и rutracker не открываются без SNI на твоем провайдере. Они заблокированы по домену, и в реестре для них указаны правильные IP-адреса.
Для zello.com в реестре указан неправильный IP-адрес.
Почему e621 и danbooru открываются без SNI — не знаю. Возможно, провайдер применяет какой-то комбинированный DPI, или это даже DPI вышестоящего провайдера обрабатывает.
Это эксперимент, прежде всего, для меня. Не пытайся его интерпретировать всерьез.
>>58138
В моём регионе Теле2 всё наглухо блокирует, ни один сайт без SNI не открывается (кроме zello, из-за неправильного IP в реестре).
Ещё есть 2 измерения из других регионов, там открываются dailymotion, rutracker и zello, но не danbooru и gelbooru и e621.
В моём регионе Теле2 всё наглухо блокирует, ни один сайт без SNI не открывается (кроме zello, из-за неправильного IP в реестре).
Ещё есть 2 измерения из других регионов, там открываются dailymotion, rutracker и zello, но не danbooru и gelbooru и e621.
>>58147
Несколько часов анализировал дампы, и, похоже, твою ситуацию понял: danbooru и e621 хостятся на cloudflare. На Lanta открываются без SNI только сайты за CloudFlare (ну и zello еще, из-за неправильного IP в реестре).
В некоторых регионах ещё у Ростелекома то же самое, но наоборот: сайты за CloudFlare НЕ открываются без SNI, а другие — открываются.
Но ситуацию с недоступностью gelbooru на Теле2 это не объясняет.
Несколько часов анализировал дампы, и, похоже, твою ситуацию понял: danbooru и e621 хостятся на cloudflare. На Lanta открываются без SNI только сайты за CloudFlare (ну и zello еще, из-за неправильного IP в реестре).
В некоторых регионах ещё у Ростелекома то же самое, но наоборот: сайты за CloudFlare НЕ открываются без SNI, а другие — открываются.
Но ситуацию с недоступностью gelbooru на Теле2 это не объясняет.
>>58192
Так же, как и yota - нет sni, значит чистая блокировка по ip.
Cloudflare, не cloudflare, даже если много других сайтов хостятся на этом ip - значения не имеет.
>Но ситуацию с недоступностью gelbooru на Теле2 это не объясняет.
Так же, как и yota - нет sni, значит чистая блокировка по ip.
Cloudflare, не cloudflare, даже если много других сайтов хостятся на этом ip - значения не имеет.
>>58085
Лурка к сожалению тоже не работает
Лурка к сожалению тоже не работает
Без впс вообще не обойти чтоли? Раньше юзал goodbye-dpi и все было отлично, переехал на manjaro и сходу обосрался, zapret крашит систему а впс покупать не хочу.
>>58273
Да, скоро википедию нашу, русскую, сделают! Заживем!
Да, скоро википедию нашу, русскую, сделают! Заживем!
>>58071
если dpi твоего прова юзает при парсинге sni-поле, то да. если же пров блокирует ip, что делоть, как жить?
это как с goodbyedpi у кого-то он работает, а у кого-то нет
>Впны нахой не нужны
если dpi твоего прова юзает при парсинге sni-поле, то да. если же пров блокирует ip, что делоть, как жить?
это как с goodbyedpi у кого-то он работает, а у кого-то нет
>>58333
На наге провы уже пишут, что из-за всяких esni, quic и прочей ебалы такими темпами блокировки будут только по айпи и целым протоколам
На наге провы уже пишут, что из-за всяких esni, quic и прочей ебалы такими темпами блокировки будут только по айпи и целым протоколам
>>58346
Такими темпами скоро васяны запилят оверлейный даркнет по типу тора, но лучше. В этом случае белые списки не помогут.
Такими темпами скоро васяны запилят оверлейный даркнет по типу тора, но лучше. В этом случае белые списки не помогут.
>>58234
Они заблокированы по домену, в этом-то и дело. blockType="domain".
<content id="262850" includeTime="2016-01-26T09:28:36" entryType="5" blockType="domain" hash="94F661C0CBF1453DC2CB140FEE4B1E0E">
<decision date="2015-12-04" number="решение суда по делу № 3-0726/2015" org="Мосгорсуд"/>
<domain><![CDATA[www.rutracker.org]]></domain>
<ip>195.82.146.214</ip>
<ipv6>2a03:42e0:0000:0000:0000:0000:0000:0214</ipv6>
</content>
Посмотри на результаты https://hastebin.com/vajatipisa.cs выше постом. Почему открываются danbooru, e621, zello, но не открываются rutracker, dailymotion и gelbooru?
Из всех этих ресурсов только gelbooru заблокирован не по домену в реестре.
Аналогично см. https://hastebin.com/yujuleheri.cs — Ростелеком Кемерово. Почему-то открываются rutracker, dailymotion и zello, но не danbooru, gelbooru и e621.
https://hastebin.com/hugiwolate.http — ТИС Диалог — еще одна непонятная ситуация.
https://hastebin.com/osizatoboy.cs — мобильный теле2 какого-то региона. Ситуация как у Ростелекома выше.
>>58333
https://www.reqrypt.org/reqrypt.html
Они заблокированы по домену, в этом-то и дело. blockType="domain".
<content id="262850" includeTime="2016-01-26T09:28:36" entryType="5" blockType="domain" hash="94F661C0CBF1453DC2CB140FEE4B1E0E">
<decision date="2015-12-04" number="решение суда по делу № 3-0726/2015" org="Мосгорсуд"/>
<domain><![CDATA[www.rutracker.org]]></domain>
<ip>195.82.146.214</ip>
<ipv6>2a03:42e0:0000:0000:0000:0000:0000:0214</ipv6>
</content>
>Cloudflare, не cloudflare, даже если много других сайтов хостятся на этом ip - значения не имеет.
Посмотри на результаты https://hastebin.com/vajatipisa.cs выше постом. Почему открываются danbooru, e621, zello, но не открываются rutracker, dailymotion и gelbooru?
Из всех этих ресурсов только gelbooru заблокирован не по домену в реестре.
Аналогично см. https://hastebin.com/yujuleheri.cs — Ростелеком Кемерово. Почему-то открываются rutracker, dailymotion и zello, но не danbooru, gelbooru и e621.
https://hastebin.com/hugiwolate.http — ТИС Диалог — еще одна непонятная ситуация.
https://hastebin.com/osizatoboy.cs — мобильный теле2 какого-то региона. Ситуация как у Ростелекома выше.
>>58333
>если же пров блокирует ip, что делоть, как жить?
https://www.reqrypt.org/reqrypt.html
>>58234
При этом, замечу, что на IP-адресах e621 еще и хостится e926, f-list, также заблокированные. Он не должен открываться.
>Cloudflare, не cloudflare, даже если много других сайтов хостятся на этом ip - значения не имеет.
При этом, замечу, что на IP-адресах e621 еще и хостится e926, f-list, также заблокированные. Он не должен открываться.
Пиздец неосиляторы итт хуетой маются.
Пердоли, блять, купите впс, ставьте v2ray и забудьте про блокировки
Пердоли, блять, купите впс, ставьте v2ray и забудьте про блокировки
>>58234
rutor.lib и rutracker.lib пашет без впн, хотя заболочены по IP.
rutor.lib и rutracker.lib пашет без впн, хотя заболочены по IP.
>>58345
Найс совет, когда у тебя широкий выбор из целого одного оптоволоконного провайдера и ростелекома с adsl.
Найс совет, когда у тебя широкий выбор из целого одного оптоволоконного провайдера и ростелекома с adsl.
Накатил v2ray-core. Заработало сразу, что удивительно. Я не понял как работает протокол vmess. Они там под https маскируют или как? Выглядит это как то палевно. Постоянное соединение с ip vps на который идёт куча шифрованной фигни. Думаю такие ip будут палиться на раз. Почитал китайские письмена, так и есть. Регулярно банятся частные vps. Особенно при приближении всяких оппозиционных дат... При этом в гайдах китайцы свободно ставят VPS через putty. Нафиг тогда вся эта возня, если все эти обфускации бесполезны.
Tele2 ЦФО
https://hastebin.com/jazesigufe.cs
https://hastebin.com/jazesigufe.cs
>>58536
Так-то лучше
Так-то лучше
87 Кб, 1275x806>>58536
И все течет мимо. Есть еще гениальные идеи?
>2 - First. Use TRR first, and only if the name resolve fails use the native resolver as a fallback.
И все течет мимо. Есть еще гениальные идеи?
>>58554
Хуяся, не знал, что МГТС впаривает сертификат как в Казахии. Ну тут либо юзать "3", либо другой DNS-сервер.
Коммерческие:
Google
network.trr.bootstrapAddress > 8.8.8.8
network.trr.custom_uri > https://dns.google/dns-query
Quad9
network.trr.bootstrapAddress > 9.9.9.9
network.trr.custom_uri > https://dns.quad9.net/dns-query
Васянские/некоммерческие:
BlahDNS (https://blahdns.com)
network.trr.custom_uri > https://doh-de.blahdns.com/dns-query
network.trr.bootstrapAddress > 159.69.198.101
The Foundation for Applied Privacy (https://appliedprivacy.net)
network.trr.custom_uri > https://doh.appliedprivacy.net/query
network.trr.bootstrapAddress > 37.252.185.229
DNSWarden (https://github.com/bhanupratapys/dnswarden)
network.trr.bootstrapAddress > 116.203.70.156
С адблоком:
network.trr.custom_uri > https://doh.dnswarden.com/adblock
Без:
network.trr.custom_uri > https://doh.dnswarden.com/uncensored
Хуяся, не знал, что МГТС впаривает сертификат как в Казахии. Ну тут либо юзать "3", либо другой DNS-сервер.
Коммерческие:
network.trr.bootstrapAddress > 8.8.8.8
network.trr.custom_uri > https://dns.google/dns-query
Quad9
network.trr.bootstrapAddress > 9.9.9.9
network.trr.custom_uri > https://dns.quad9.net/dns-query
Васянские/некоммерческие:
BlahDNS (https://blahdns.com)
network.trr.custom_uri > https://doh-de.blahdns.com/dns-query
network.trr.bootstrapAddress > 159.69.198.101
The Foundation for Applied Privacy (https://appliedprivacy.net)
network.trr.custom_uri > https://doh.appliedprivacy.net/query
network.trr.bootstrapAddress > 37.252.185.229
DNSWarden (https://github.com/bhanupratapys/dnswarden)
network.trr.bootstrapAddress > 116.203.70.156
С адблоком:
network.trr.custom_uri > https://doh.dnswarden.com/adblock
Без:
network.trr.custom_uri > https://doh.dnswarden.com/uncensored
>>58554
Хуяся, не знал, что МГТС впаривает сертификат как в Казахии. Ну тут либо юзать "3", либо другой DNS-сервер.
Коммерческие:
Google
network.trr.bootstrapAddress > 8.8.8.8
network.trr.custom_uri > https://dns.google/dns-query
Quad9
network.trr.bootstrapAddress > 9.9.9.9
network.trr.custom_uri > https://dns.quad9.net/dns-query
Васянские/некоммерческие:
BlahDNS (https://blahdns.com)
network.trr.custom_uri > https://doh-de.blahdns.com/dns-query
network.trr.bootstrapAddress > 159.69.198.101
The Foundation for Applied Privacy (https://appliedprivacy.net)
network.trr.custom_uri > https://doh.appliedprivacy.net/query
network.trr.bootstrapAddress > 37.252.185.229
DNSWarden (https://github.com/bhanupratapys/dnswarden)
network.trr.bootstrapAddress > 116.203.70.156
С адблоком:
network.trr.custom_uri > https://doh.dnswarden.com/adblock
Без:
network.trr.custom_uri > https://doh.dnswarden.com/uncensored
Хуяся, не знал, что МГТС впаривает сертификат как в Казахии. Ну тут либо юзать "3", либо другой DNS-сервер.
Коммерческие:
network.trr.bootstrapAddress > 8.8.8.8
network.trr.custom_uri > https://dns.google/dns-query
Quad9
network.trr.bootstrapAddress > 9.9.9.9
network.trr.custom_uri > https://dns.quad9.net/dns-query
Васянские/некоммерческие:
BlahDNS (https://blahdns.com)
network.trr.custom_uri > https://doh-de.blahdns.com/dns-query
network.trr.bootstrapAddress > 159.69.198.101
The Foundation for Applied Privacy (https://appliedprivacy.net)
network.trr.custom_uri > https://doh.appliedprivacy.net/query
network.trr.bootstrapAddress > 37.252.185.229
DNSWarden (https://github.com/bhanupratapys/dnswarden)
network.trr.bootstrapAddress > 116.203.70.156
С адблоком:
network.trr.custom_uri > https://doh.dnswarden.com/adblock
Без:
network.trr.custom_uri > https://doh.dnswarden.com/uncensored
>>58554
сделал по его >>58049 посту. правда адрес для dns.google.com/experimental то пашет, то нет, а флара вроде не сбоит
ну открывается у меня 1337x.to, rutracker.nl, а остальные заблоченые нет. оба хоста за фларой сидят. я так понимаю на сервере тоже должна поддержка быть ну или опция какая-то включена?
сделал по его >>58049 посту. правда адрес для dns.google.com/experimental то пашет, то нет, а флара вроде не сбоит
ну открывается у меня 1337x.to, rutracker.nl, а остальные заблоченые нет. оба хоста за фларой сидят. я так понимаю на сервере тоже должна поддержка быть ну или опция какая-то включена?
>>58612
ору с этого эксперта по кипербезопасности, который не знает, чем root-сертификат от обычного отличается, щас надает вам полезных советов.
маня, когда тебе впарят казахский сертификат, твоя https писька отвалится по щелчку на бордере.
здесь в разрез посылается самый примитивный манясертификат, любой порядочный браузер такое соединение терминирует сразу (а большего и не надо, блокировка уже сработала), а если у ретарда хватит ума принять и продолжить, то его перебросит на заглушку провайдера. больше ничего этим сертификатом сделать нельзя.
>впаривает сертификат как в Казахии
ору с этого эксперта по кипербезопасности, который не знает, чем root-сертификат от обычного отличается, щас надает вам полезных советов.
маня, когда тебе впарят казахский сертификат, твоя https писька отвалится по щелчку на бордере.
здесь в разрез посылается самый примитивный манясертификат, любой порядочный браузер такое соединение терминирует сразу (а большего и не надо, блокировка уже сработала), а если у ретарда хватит ума принять и продолжить, то его перебросит на заглушку провайдера. больше ничего этим сертификатом сделать нельзя.
>>58620
можно подробнее
нашел статью на фларе, перевел гуглом, но ниче не понял с машинного. вроде у них эта опция включена по умолчанию. значит все таки это еще и настройка самого сервака.
>_esni.domain.tld
можно подробнее
нашел статью на фларе, перевел гуглом, но ниче не понял с машинного. вроде у них эта опция включена по умолчанию. значит все таки это еще и настройка самого сервака.
>>2655193
Думаю, если сервер написан не на Java/JS, то 128м вполне пойдёт.
Попробуй поднять джаббер - вроде, самым секьюрным сейчас считается он.
Думаю, если сервер написан не на Java/JS, то 128м вполне пойдёт.
Попробуй поднять джаббер - вроде, самым секьюрным сейчас считается он.
>>58635
https://habr.com/ru/post/331012/
похоже, что работу этой приблуды еще и хостер должен обеспечить
https://habr.com/ru/post/331012/
похоже, что работу этой приблуды еще и хостер должен обеспечить
>>58639
https://dxdt.ru/2018/12/28/8645/
https://dxdt.ru/2019/02/13/8696/
вообщем пока это все утвердят и реализуют, а затем еще хостеры прикрутят это все у себя, одним, словом, старый добрый впн
https://dxdt.ru/2018/12/28/8645/
https://dxdt.ru/2019/02/13/8696/
>отмечу, что ESNI предусматривает и вариант, в котором ключи встраиваются в приложение, либо передаются каким-то ещё способом, без DNS
>Впрочем, пока что ESNI не поддерживается распространёнными веб-серверами, да и соответствующий RFC не вышел из статуса черновика.
вообщем пока это все утвердят и реализуют, а затем еще хостеры прикрутят это все у себя, одним, словом, старый добрый впн
1,2 Мб, 1468x1468Вы мне скажите, есть же фейлстейты, где уже реализовано то что хочет сделать росплешьнадзор? Как у них с обходом блокировок? Какие методы точно работают? Почему в принципе не обсуждается вариант с satcom + cjdns?
>>58763
Это и есть оригинал. У них три домена: net, org и nl
Это и есть оригинал. У них три домена: net, org и nl
>>58837
В шапку заглянуть
В шапку заглянуть
>>58704
Да все те же.
Слишком трудозатратно, на данный момент нет необходимости.
> Какие методы точно работают?
Да все те же.
> satcom + cjdns?
Слишком трудозатратно, на данный момент нет необходимости.
Где то прочитал достаточно странное утверждение, что VPN шифрует только исходящий трафик. Уверен что для большинства сервисов это не так, однако на всякий лучше уточню у анона
>>58883
Когда в таком появится необходимость, за один трансивер скорее всего можно будет всей семьёй в лагеря заехать. Как я понимаю, за использование указанных на пике частот в Блинолопатии уже сейчас можно обутылиться. Зато, сама установка полностью функциональна хоть посреди океана, хоть в КНДР. Сам себе провайдер, сам себе абонент. И связь бесплатна.
> на данный момент нет необходимости.
Когда в таком появится необходимость, за один трансивер скорее всего можно будет всей семьёй в лагеря заехать. Как я понимаю, за использование указанных на пике частот в Блинолопатии уже сейчас можно обутылиться. Зато, сама установка полностью функциональна хоть посреди океана, хоть в КНДР. Сам себе провайдер, сам себе абонент. И связь бесплатна.
Как порешать всех ботов на VPS, которые долбятся в nginx? Один сегодня пытался слать запросы с моим же IP (как это вообще возможно?).
>>59049
Настроить фаервол. IP в отправляемых пакетах меняют на твой или близкий по сети. Для этого есть antispoof, можно просто блочить все то, что с твоей сети приходит на основной интерфейс, допустим 123.123.123.0/24. Есть всякие базы с IP которые стучатся по портам, https://www.blocklist.de/en/export.html можешь поставить cron и написать простой скрипт, которые выкачивал бы список IP в файл каждые несколько часов и блочил бы из него.
Настроить фаервол. IP в отправляемых пакетах меняют на твой или близкий по сети. Для этого есть antispoof, можно просто блочить все то, что с твоей сети приходит на основной интерфейс, допустим 123.123.123.0/24. Есть всякие базы с IP которые стучатся по портам, https://www.blocklist.de/en/export.html можешь поставить cron и написать простой скрипт, которые выкачивал бы список IP в файл каждые несколько часов и блочил бы из него.
>>59074
Запрос был с моим публичным IP на порт 443, но без SSL, поэтому получил ответ 400 - Bad request. Списки и скрипты юзаю, но боты все равно ломятся. Примечателено, что они из России с домашних провайдеров у которых динамические IP и их нет в чёрных списках.
Запрос был с моим публичным IP на порт 443, но без SSL, поэтому получил ответ 400 - Bad request. Списки и скрипты юзаю, но боты все равно ломятся. Примечателено, что они из России с домашних провайдеров у которых динамические IP и их нет в чёрных списках.
719 Кб, mp4,202x360, 0:14
>>59049
а зачем? по ssh подключаешься к хосту, один порт для носков/ваергарда/openvpn. остальное фаерволом закрой. на 80/443 с nginx пусть ломятся. я как-то заглянул в логи там всякого зверья от гуглабота до мутных скриптов с digitalocean. многие ломятся по несуществующим путям вроде вордпресовских. задудосят, фиг с ним пусть дудосят, что они еще могут сделать. ну если так волнуешься можешь за той же фларой спрятаться, fail2ban накатить или еще что там. а вообще безопасность хоста это обширная тема и в инете ей посвящены многокилометровые портянки текста. ломают через в основном через кривые cms, уязвимости софта не ставь мокрописьки и вовремя обновляй по на хосте
мимодиваныйшпециолист
а зачем? по ssh подключаешься к хосту, один порт для носков/ваергарда/openvpn. остальное фаерволом закрой. на 80/443 с nginx пусть ломятся. я как-то заглянул в логи там всякого зверья от гуглабота до мутных скриптов с digitalocean. многие ломятся по несуществующим путям вроде вордпресовских. задудосят, фиг с ним пусть дудосят, что они еще могут сделать. ну если так волнуешься можешь за той же фларой спрятаться, fail2ban накатить или еще что там. а вообще безопасность хоста это обширная тема и в инете ей посвящены многокилометровые портянки текста. ломают через в основном через кривые cms, уязвимости софта не ставь мокрописьки и вовремя обновляй по на хосте
мимодиваныйшпециолист
>>59169
желаю удачи
желаю удачи
414 Кб, 800x733Пацаны, поясните, что видит провайдер, если я использую Тор, Шедоусокс и просую еботню? В любом случае у него будет фиксироваться передача трафика же.
Что он увидит? Может ли задетектить сайты, на которых я сижу?
Слишал так же мнение, что Тор нихуя не скрывает и провайдер видит все, на что я захожу дрочу.
Что он увидит? Может ли задетектить сайты, на которых я сижу?
Слишал так же мнение, что Тор нихуя не скрывает и провайдер видит все, на что я захожу дрочу.
>>59198
Если Тор с obfsproxy, то провайдер тора не видит.
Если Тор с obfsproxy, то провайдер тора не видит.
>>59198
Если выходная нода в Рашке, то увидит другой провайдер.
> Что он увидит? Может ли задетектить сайты, на которых я сижу?
Если выходная нода в Рашке, то увидит другой провайдер.
Анон который делал free noskee for all, что за ебатека у тебя на сайте?
http://109.234.34.120/
http://109.234.34.120/
84 Кб, 521x500Не перестаю проигрывать с местных дурачков. Зачем вы страдаете херней? Поставил голый СС и wireguard и ссу в рты всем вам уже на протяжении 3 месяцев аптайма. Какие-то обфускации, ходьба через CF. Вы ебанутые что ли? Нахуя вы страдаете херней и увеличиваете пинг? На крайняк можно SSR поставить, если фанатики.
>>59236
Пофиксил тебя.
> Не перестаю проигрывать с местных дурачков. Зачем вы страдаете херней? Купил впн и ссу в рты всем вам уже на протяжении года аптайма. Какие-то обфускации, ходьба через CF. Вы ебанутые что ли? Нахуя вы страдаете херней и увеличиваете пинг?
Пофиксил тебя.
Почему в корпоративной сети работает опера впн но не пашет все остальное. Ну и еще на телефоне Норд пашет. Но Норд не пашет на винде. Что, почему, как?
>>59286
Какой корпоративной сети?
Какой корпоративной сети?
>>59286
Ну можно предположить что из-за разные протоколов. Это все вангование т.к мне лень гуглить, но насколько могу представить у оперы впн представляет из себя проксю с каким-то модифицированным протоколом. Норд скорее всего ходит по ovpn, который блочится в сети, там вроде обфускация какая-то есть, попробуй ей подрубить.
Ну можно предположить что из-за разные протоколов. Это все вангование т.к мне лень гуглить, но насколько могу представить у оперы впн представляет из себя проксю с каким-то модифицированным протоколом. Норд скорее всего ходит по ovpn, который блочится в сети, там вроде обфускация какая-то есть, попробуй ей подрубить.
OpenVPN, SS, SSR, v2ray, NordVpn
с obsf (все варианты), без obsf, DoH, dnsscrypt.
не работает на винде
опера браузер нахуй, впн-like прокси от оперы работает - почему так то.
на телефоне или норд, или связка dnscloak+ secure vpn (через раз)
dnscloak+ secure vpn по отдельности нет (через раз)
куда в первую очередь обратить внимание?
с obsf (все варианты), без obsf, DoH, dnsscrypt.
не работает на винде
опера браузер нахуй, впн-like прокси от оперы работает - почему так то.
на телефоне или норд, или связка dnscloak+ secure vpn (через раз)
dnscloak+ secure vpn по отдельности нет (через раз)
куда в первую очередь обратить внимание?
>>58704
Что ты там по каналу толщиной в пару килогерц передавать собрался? Причем сук в монопольном фактически режиме без отработки коллизий?
Дядя, ты ебень? У тебя радиолюбитель головного мозга?
Что ты там по каналу толщиной в пару килогерц передавать собрался? Причем сук в монопольном фактически режиме без отработки коллизий?
Дядя, ты ебень? У тебя радиолюбитель головного мозга?
>>58883
Труднозатратно ему блять!)))
Ебич, тут дело даже не в мизерное полосе. Тут дело в коллизиях, которые вообще не отрабатываются. В маршрутизации и коммутации, которых нет. В управлении, которое отсутствует. И даже в протоколах, которые не созданы.
И, конечно же, в радиодолбоебах из Бразилии и стран Африки, которым похуй на твои стандарты.
>трудозатратно
Труднозатратно ему блять!)))
Ебич, тут дело даже не в мизерное полосе. Тут дело в коллизиях, которые вообще не отрабатываются. В маршрутизации и коммутации, которых нет. В управлении, которое отсутствует. И даже в протоколах, которые не созданы.
И, конечно же, в радиодолбоебах из Бразилии и стран Африки, которым похуй на твои стандарты.
>>59219
Помню, сисопа одной такой ноды на всю Россию выебли.
Но дурака это не научило, и он запросил убежище в США. Будто там ждут с распростертыми уебана "с опытом знания настройки конфига ТОР на распберри пай" сука с караваем.
>Выходную ноду
Помню, сисопа одной такой ноды на всю Россию выебли.
Но дурака это не научило, и он запросил убежище в США. Будто там ждут с распростертыми уебана "с опытом знания настройки конфига ТОР на распберри пай" сука с караваем.
>>59198
СОРМ или "национальный dpi" увидит, что c выходной ноды открыли такой-то сайтик или стукнуласть по такому-то портику. Не ты, не я, а выходная нода открыла.
Допустим, что у тебя ничего не протекает. И пакетики пошифрованы
В принципе, такую ноду можно отпрофайлить как прокси-сервер и заблочить. Ну или сунуть в какой-нить ретеншн до тех пор, пока сисоп не позвонит провайдеру и не извинится. Но на это нет закона, и нет оборудования. Пока нет)
>Может ли задетектить сайты, на которых я сижу?
СОРМ или "национальный dpi" увидит, что c выходной ноды открыли такой-то сайтик или стукнуласть по такому-то портику. Не ты, не я, а выходная нода открыла.
Допустим, что у тебя ничего не протекает. И пакетики пошифрованы
В принципе, такую ноду можно отпрофайлить как прокси-сервер и заблочить. Ну или сунуть в какой-нить ретеншн до тех пор, пока сисоп не позвонит провайдеру и не извинится. Но на это нет закона, и нет оборудования. Пока нет)
>>59278
У меня списками реализовано.
Роутер скриптом выгружает список хостов, заклеваных Роскомдебилом. А потом правило определяет: если destination из списка, то трафик идет через pia vpn. Если не из списка, то через клирнет.
У меня списками реализовано.
Роутер скриптом выгружает список хостов, заклеваных Роскомдебилом. А потом правило определяет: если destination из списка, то трафик идет через pia vpn. Если не из списка, то через клирнет.
Почему бы не заплатить одному мочератору денег, чтоб он слил списки банов, провайдеров и подсетей, которые забанены на дваче, а потом уже ориентируясь по спискам выбрать VPS у чистого провайдера?
>>59358
Бунду напиши, у них есть забаненные подсети и провайдеры
Бунду напиши, у них есть забаненные подсети и провайдеры
>>59358
Может проще заплатить за пасскод? Списки постоянно пополняются, так что одного слива не достаточно. Ну и по моему опыту обычно рашкинские нищевпс не в бане, при том что стоят они копейки, а платить за многие можно криптой, ну ты понял.
Может проще заплатить за пасскод? Списки постоянно пополняются, так что одного слива не достаточно. Ну и по моему опыту обычно рашкинские нищевпс не в бане, при том что стоят они копейки, а платить за многие можно криптой, ну ты понял.
Дайте ссылочку на готовый комплект DNSSEC ноды. Или туториал по ее запиливанию.
А то "виленд" заебал, пидор, подглядывать. Пошол он на хуй!
А то "виленд" заебал, пидор, подглядывать. Пошол он на хуй!
>>59371
Конечно же я имел в виду DNSCRYPT
Конечно же я имел в виду DNSCRYPT
![2019-09-30 172801-new 5 - Notepad++ [Administrator].png](https://2ch.hk//s/src/2655300/15698537478590.png)
>>59390
Какой нахуй гайд? Качаешь нужный dnscrypt-proxy (или SimpleDNSCrypt) и читаешь комментарии в конфиге.
Какой нахуй гайд? Качаешь нужный dnscrypt-proxy (или SimpleDNSCrypt) и читаешь комментарии в конфиге.
>>59327
Я не больной, а тупой. Таьлеткв не поможет
И я серьезно не допираю. Почему штатный прокси от оперы работает, а все остальное нет. Дело в DNS?
И почему банит двач, за SS
Я не больной, а тупой. Таьлеткв не поможет
И я серьезно не допираю. Почему штатный прокси от оперы работает, а все остальное нет. Дело в DNS?
И почему банит двач, за SS
А вот dns cloudfare пропускает
>>59491
Освятил.
Освятил.
>>59514
ERROR: Invalid cipher name: chacha20-ietf-poly1305, use rc4-md5 instead
Вот потому я то её и не использую.
Кстати, один долбоеб не я, решил протестит ебучии баш скрипт который создаёт дохуя потоков. И вообщем, после ребута оно не работает хоть это и не страшно, для меня. Конфиг не менял, ошибок нет.
ERROR: Invalid cipher name: chacha20-ietf-poly1305, use rc4-md5 instead
Вот потому я то её и не использую.
Кстати, один долбоеб не я, решил протестит ебучии баш скрипт который создаёт дохуя потоков. И вообщем, после ребута оно не работает хоть это и не страшно, для меня. Конфиг не менял, ошибок нет.
>>59509
Не приходит уведомление на почту. Странно все это.
Не приходит уведомление на почту. Странно все это.
>>59707
Про гугл ты тоже не слышал видимо.
Про гугл ты тоже не слышал видимо.
>>59973
Да мне похуй, не привык просто. И кстати, есть какой-нибудь анонимный форум в i2p, как почивший хиддач?
Да мне похуй, не привык просто. И кстати, есть какой-нибудь анонимный форум в i2p, как почивший хиддач?
>>60094
Спасибо
Спасибо
>>60250
главное что exhentai не в бане
главное что exhentai не в бане
Я блядь точно в какую-то группу тестирования попадаю. Режут скорость к зарубежным хостам раз в две недели. Очень резко и характерно тем что до всего что в рашке скорость и пинги заебись, чуть через границу все блядь, 100кб и пинги х5 от обычных.
>>60424
Прямо вот везде за границу? Или может просто маршрутизация конченая до определённых подсетей или АС?
Прямо вот везде за границу? Или может просто маршрутизация конченая до определённых подсетей или АС?
>>60424
Скоро и 100кб будут счастьем и подарком судьбы. А может и не будет.
>в рашке скорость и пинги заебись, чуть через границу все блядь, 100кб и пинги х5 от обычных.
Скоро и 100кб будут счастьем и подарком судьбы. А может и не будет.
>>60426
Всё что в Европу, опытным путем установил что в Азию не режется. Сейчас через Гонконгский впн подрубил, там меньше всего пинги вышли.
Да, вот так вот хуякс и резко на время становится конченой, а потом через пол дня хуякс и обратно не конченная.
>>60427
Да, интересное будущее нам готовится.
Всё что в Европу, опытным путем установил что в Азию не режется. Сейчас через Гонконгский впн подрубил, там меньше всего пинги вышли.
> может просто маршрутизация конченая
Да, вот так вот хуякс и резко на время становится конченой, а потом через пол дня хуякс и обратно не конченная.
>>60427
Да, интересное будущее нам готовится.
>>60433
В подтверждении моей теории могу ещё добавить что тг во времена этих "тестов" умирает намертво.
В подтверждении моей теории могу ещё добавить что тг во времена этих "тестов" умирает намертво.
192 Кб, 900x535>>55952
Будем молиться Сиру Илону "Небоходцу" Маску, защитнику прогресса, заступнику интернета, космосодержатели и покорителю, чтобы быстрее старлинк запускал
>как вы будете к своим иностранным впскам подключаться?
Будем молиться Сиру Илону "Небоходцу" Маску, защитнику прогресса, заступнику интернета, космосодержатели и покорителю, чтобы быстрее старлинк запускал
>>60451
Он то может и запустит, а посадят все равно тебя за использование нелегального оборудования.
Он то может и запустит, а посадят все равно тебя за использование нелегального оборудования.
>>58704
ираны всякие
с обходом ну так, более-менее, самое плохое это КНДР
в туркменистане например (где все гораздо более анально чем у нас) работает сс-через-CF
Не знаю что за хуйня у тебя на пике, но скажем в том же иране вот такая хуйня работала https://www.wired.com/2016/04/ingenious-way-iranians-using-satellite-tv-beam-banned-data/
>>59049
лучший вариант - накатить сс-овер-CF и дропать весь трафик на нжиникс идущий не с адресов клаудфлер, это есть вот в этом гаеде https://medium.com/p/b8938a61d38/
>>59198
хуйню слышал, в торе все шифруется между твоей пекой и точкой выхода отдельным криптослоем от тора, и если ты ходишь на https-ресурсы шифруется между тобой и непосредственно сайтом
Если просто тор без ПТ (это их вариант обфускации) то провайдер видит что ты идешь в тор, но не видит что ты там делаешь
Если тор с ПТ - зависит от ПТ, если там обфс4 то прост шифрованый трафик, если там сноуфлейк, то тоже прост шифрованый трафик и брокераж через вебсокеты
Если просто чисто сс то видит просто рандомный шифрованый трафик с паддингом (но вообще некоторые DPI умеют детектить голый СС)
Если тор с обфускацией - то зависит от обфускации, или маскировка под ХТТП-вебсокет, или TLS-вебсокет, или если там клока то там все выглядит как прерваный сеанс со спуфингом домена, можно сделать вид что ты на https://kremlin(.)sru ходишь
Есть еще некоторые продвинутые исследования типа дип-фингерпринтинга, когда можно обнаружить что чел ходит в тор, и увидеть на какие ресурсы, даже со стандартными торовскими ПТ, но это дорого и не для РФ
>есть же фейлстейты, где уже реализовано то что хочет сделать росплешьнадзор?
ираны всякие
с обходом ну так, более-менее, самое плохое это КНДР
в туркменистане например (где все гораздо более анально чем у нас) работает сс-через-CF
Не знаю что за хуйня у тебя на пике, но скажем в том же иране вот такая хуйня работала https://www.wired.com/2016/04/ingenious-way-iranians-using-satellite-tv-beam-banned-data/
>>59049
лучший вариант - накатить сс-овер-CF и дропать весь трафик на нжиникс идущий не с адресов клаудфлер, это есть вот в этом гаеде https://medium.com/p/b8938a61d38/
>>59198
>Слишал так же мнение, что Тор нихуя не скрывает и провайдер видит все, на что я захожу дрочу.
хуйню слышал, в торе все шифруется между твоей пекой и точкой выхода отдельным криптослоем от тора, и если ты ходишь на https-ресурсы шифруется между тобой и непосредственно сайтом
>что видит провайдер, если я использую Тор, Шедоусокс и просую еботню?
Если просто тор без ПТ (это их вариант обфускации) то провайдер видит что ты идешь в тор, но не видит что ты там делаешь
Если тор с ПТ - зависит от ПТ, если там обфс4 то прост шифрованый трафик, если там сноуфлейк, то тоже прост шифрованый трафик и брокераж через вебсокеты
Если просто чисто сс то видит просто рандомный шифрованый трафик с паддингом (но вообще некоторые DPI умеют детектить голый СС)
Если тор с обфускацией - то зависит от обфускации, или маскировка под ХТТП-вебсокет, или TLS-вебсокет, или если там клока то там все выглядит как прерваный сеанс со спуфингом домена, можно сделать вид что ты на https://kremlin(.)sru ходишь
Есть еще некоторые продвинутые исследования типа дип-фингерпринтинга, когда можно обнаружить что чел ходит в тор, и увидеть на какие ресурсы, даже со стандартными торовскими ПТ, но это дорого и не для РФ
>>58704
ираны всякие
с обходом ну так, более-менее, самое плохое это КНДР
в туркменистане например (где все гораздо более анально чем у нас) работает сс-через-CF
Не знаю что за хуйня у тебя на пике, но скажем в том же иране вот такая хуйня работала https://www.wired.com/2016/04/ingenious-way-iranians-using-satellite-tv-beam-banned-data/
>>59049
лучший вариант - накатить сс-овер-CF и дропать весь трафик на нжиникс идущий не с адресов клаудфлер, это есть вот в этом гаеде https://medium.com/p/b8938a61d38/
>>59198
хуйню слышал, в торе все шифруется между твоей пекой и точкой выхода отдельным криптослоем от тора, и если ты ходишь на https-ресурсы шифруется между тобой и непосредственно сайтом
Если просто тор без ПТ (это их вариант обфускации) то провайдер видит что ты идешь в тор, но не видит что ты там делаешь
Если тор с ПТ - зависит от ПТ, если там обфс4 то прост шифрованый трафик, если там сноуфлейк, то тоже прост шифрованый трафик и брокераж через вебсокеты
Если просто чисто сс то видит просто рандомный шифрованый трафик с паддингом (но вообще некоторые DPI умеют детектить голый СС)
Если тор с обфускацией - то зависит от обфускации, или маскировка под ХТТП-вебсокет, или TLS-вебсокет, или если там клока то там все выглядит как прерваный сеанс со спуфингом домена, можно сделать вид что ты на https://kremlin(.)sru ходишь
Есть еще некоторые продвинутые исследования типа дип-фингерпринтинга, когда можно обнаружить что чел ходит в тор, и увидеть на какие ресурсы, даже со стандартными торовскими ПТ, но это дорого и не для РФ
>есть же фейлстейты, где уже реализовано то что хочет сделать росплешьнадзор?
ираны всякие
с обходом ну так, более-менее, самое плохое это КНДР
в туркменистане например (где все гораздо более анально чем у нас) работает сс-через-CF
Не знаю что за хуйня у тебя на пике, но скажем в том же иране вот такая хуйня работала https://www.wired.com/2016/04/ingenious-way-iranians-using-satellite-tv-beam-banned-data/
>>59049
лучший вариант - накатить сс-овер-CF и дропать весь трафик на нжиникс идущий не с адресов клаудфлер, это есть вот в этом гаеде https://medium.com/p/b8938a61d38/
>>59198
>Слишал так же мнение, что Тор нихуя не скрывает и провайдер видит все, на что я захожу дрочу.
хуйню слышал, в торе все шифруется между твоей пекой и точкой выхода отдельным криптослоем от тора, и если ты ходишь на https-ресурсы шифруется между тобой и непосредственно сайтом
>что видит провайдер, если я использую Тор, Шедоусокс и просую еботню?
Если просто тор без ПТ (это их вариант обфускации) то провайдер видит что ты идешь в тор, но не видит что ты там делаешь
Если тор с ПТ - зависит от ПТ, если там обфс4 то прост шифрованый трафик, если там сноуфлейк, то тоже прост шифрованый трафик и брокераж через вебсокеты
Если просто чисто сс то видит просто рандомный шифрованый трафик с паддингом (но вообще некоторые DPI умеют детектить голый СС)
Если тор с обфускацией - то зависит от обфускации, или маскировка под ХТТП-вебсокет, или TLS-вебсокет, или если там клока то там все выглядит как прерваный сеанс со спуфингом домена, можно сделать вид что ты на https://kremlin(.)sru ходишь
Есть еще некоторые продвинутые исследования типа дип-фингерпринтинга, когда можно обнаружить что чел ходит в тор, и увидеть на какие ресурсы, даже со стандартными торовскими ПТ, но это дорого и не для РФ
>>59358
просто ищи местных иностранных провайдеров
всякие крупные провайдеры почти все перебанены
>выбрать VPS у чистого провайдера?
просто ищи местных иностранных провайдеров
всякие крупные провайдеры почти все перебанены
>>60457
А что мешает таким же умникам засерать мне логи, юзая Cloudflare.
> лучший вариант - накатить сс-овер-CF и дропать весь трафик на нжиникс идущий не с адресов клаудфлер
А что мешает таким же умникам засерать мне логи, юзая Cloudflare.
108 Кб, 800x445>>60451
раньше появится вот этот проект https://en.wikipedia.org/wiki/OneWeb_satellite_constellation
первые спутники должны были запустить еще в 18 году с байконура, а в 20 году уже хотели вводить в эксплуатацию. любопытно как ркн будет бороться с такими инторнетами, глушить на всей территории скрепной
раньше появится вот этот проект https://en.wikipedia.org/wiki/OneWeb_satellite_constellation
первые спутники должны были запустить еще в 18 году с байконура, а в 20 году уже хотели вводить в эксплуатацию. любопытно как ркн будет бороться с такими инторнетами, глушить на всей территории скрепной
[!] Результат:
[⚠] Ваш провайдер перенаправляет сторонние IPv4 DNS-серверы на свой, но не подменяет DNS-записи.
Это несколько странно и часто встречается в мобильных сетях.
Если вы хотите использовать сторонний DNS, вам следует использовать шифрованный канал до DNS-серверов, например, через VPN, Tor, HTTPS/Socks прокси или DNSCrypt, но обходу блокировок это не поможет.
[⚠] Ваш провайдер полностью блокирует доступ к HTTPS-сайтам из реестра.
[⚠] У вашего провайдера "обычный" DPI. Вам поможет HTTPS/Socks прокси, VPN или Tor.
[⚠] Ваш провайдер перенаправляет сторонние IPv4 DNS-серверы на свой, но не подменяет DNS-записи.
Это несколько странно и часто встречается в мобильных сетях.
Если вы хотите использовать сторонний DNS, вам следует использовать шифрованный канал до DNS-серверов, например, через VPN, Tor, HTTPS/Socks прокси или DNSCrypt, но обходу блокировок это не поможет.
[⚠] Ваш провайдер полностью блокирует доступ к HTTPS-сайтам из реестра.
[⚠] У вашего провайдера "обычный" DPI. Вам поможет HTTPS/Socks прокси, VPN или Tor.
>>60501
А пять лет назад вообще особо блоков не было. И?
А пять лет назад вообще особо блоков не было. И?
>>60507
Бля, да круто же будет встретить кого-то из Казани двачера
чмономару например. говорят он няшный
Бля, да круто же будет встретить кого-то из Казани двачера
чмономару например. говорят он няшный
113 Кб, 1975x589Cloudflare Warp можно как-то на всю систему сделать, а не только в браузере?
И аплоад пофиксить, а то это пиздец какой-то
И аплоад пофиксить, а то это пиздец какой-то
>>60510
это новая мокрописька от флары, она же вроде тока на андроид?
перейти на платный тариф, не?
это новая мокрописька от флары, она же вроде тока на андроид?
>И аплоад пофиксить, а то это пиздец какой-то
перейти на платный тариф, не?
>>60504
Бугульма
Бугульма
259 Кб, 483x755>>60515
ios, android и плагин для лисы
На ios 1gb платного тарифа, все равно аплоад говно
>это новая мокрописька от флары, она же вроде тока на андроид?
ios, android и плагин для лисы
> перейти на платный тариф, не?
На ios 1gb платного тарифа, все равно аплоад говно
>>60520
А в чём отличие от вепеенов у этого варпа? Есть политика конфиденциальности? Логи?
А в чём отличие от вепеенов у этого варпа? Есть политика конфиденциальности? Логи?
>>60510
VPN Hotspot (Share your VPN connection over hotspot or repeater) - https://f-droid.org/app/be.mygod.vpnhotspot
VPN Hotspot (Share your VPN connection over hotspot or repeater) - https://f-droid.org/app/be.mygod.vpnhotspot
>>60530
Так а нахуя оно тада надо, вася?
Так а нахуя оно тада надо, вася?
>>60495
Сделай VPN или SSH до своего интернета
Или виртуалку поставь, вот сюда напиши: https://groups.google.com/forum/#!forum/rozzyver
Сделай VPN или SSH до своего интернета
Или виртуалку поставь, вот сюда напиши: https://groups.google.com/forum/#!forum/rozzyver
>>60495
>>60547
Вот здесь вся информация: https://nnmclub.to/forum/viewtopic.php?p=9934957#9934957
Одного-двух дней хватит.
>>60547
Вот здесь вся информация: https://nnmclub.to/forum/viewtopic.php?p=9934957#9934957
Одного-двух дней хватит.
>>60449
Утешай себя, шизло. Майоры не имеют доступа ник WG ни к голому СС. Поэтому соси писю и райдуйся повышенному пингу, быдло.
Утешай себя, шизло. Майоры не имеют доступа ник WG ни к голому СС. Поэтому соси писю и райдуйся повышенному пингу, быдло.
>>60796
Ну а че не работает?
Ну а че не работает?
Сорян, если не туда пишу, но как посмотреть закрытый аккаунт в инстаграме? Очень надо, фейк регистрировать не вариант - его придется хотя бы минимально заполнять контентом и раскручивать.
>>60818
Устраивайся в инстаграм.
Устраивайся в инстаграм.
>>60811
Неужели ВСЕ сервисы, якобы позволяющие смотреть закрытые аккаунты - фейк?
Неужели ВСЕ сервисы, якобы позволяющие смотреть закрытые аккаунты - фейк?
>>60871
Как вкатиться в компьютерную безопасность/ хакинг? Посоветуйте литературу/упражнения/форумы плз.
Как вкатиться в компьютерную безопасность/ хакинг? Посоветуйте литературу/упражнения/форумы плз.
>>58049
Выдает SSL_ERROR_UNSUPPORTED_VERSION когда пытаюсь зайти на https://cloudflare.com/ssl/encrypted-sni/ или rutracker.nl
Выдает SSL_ERROR_UNSUPPORTED_VERSION когда пытаюсь зайти на https://cloudflare.com/ssl/encrypted-sni/ или rutracker.nl
>>60903
Что поделать, чем там еще пользуется нормальным кроме каспера?
Один фиг выдает заглушку провайдера, пробовал:
network.trr.bootstrapAddress > 1.1.1.1 и 1.0.0.1
network.trr.custom_uri > https://mozilla.cloudflare-dns.com/dns-query и https://dns.google.com/experimental
Что поделать, чем там еще пользуется нормальным кроме каспера?
Один фиг выдает заглушку провайдера, пробовал:
network.trr.bootstrapAddress > 1.1.1.1 и 1.0.0.1
network.trr.custom_uri > https://mozilla.cloudflare-dns.com/dns-query и https://dns.google.com/experimental
>>60943
Joe peshiy
Joe peshiy
Анон, можешь посоветовать почитать чего-нибудь, а то я плохо разбираюсь в этих ваших айти, шэдоусоксах и прочем? Хочется быть на шаг впереди всей этой цензуропараши, а я пока позади. Благодарю за помощь.
>>60995
Шапку
Шапку
Зачем нужен этот костыль для SS под названием v2ray plugin? Непосредственно V2Ray умеет гораздо больше, и уже давно существует. Да даже GoQuite появился раньше.
>>61079
Ну никто под v2ray и vmess не написал инструкцию. Вот и приходится жрать что дают.
Ну никто под v2ray и vmess не написал инструкцию. Вот и приходится жрать что дают.
>>58452
VMess - это протокол, а обфускация опциональна, и достигается использованием определенных транспортов, например, WebSocket или QUIC.
Кстати, прцфов того, что даже голый vmess детектится GFW не видел.
VMess - это протокол, а обфускация опциональна, и достигается использованием определенных транспортов, например, WebSocket или QUIC.
Кстати, прцфов того, что даже голый vmess детектится GFW не видел.
>>61089
Да забей, он не знает, что такое CDN и как она работает.
Да забей, он не знает, что такое CDN и как она работает.
Анон, а какие манипуляции нужно провести, чтобы роутер с openwrt подключить в качестве клиента к другому роутеру? Соединяю WAN с LAN, включаю беспроводную сеть, подключаю компьютер. Пишет в винде "Подключено, доступ в Интернет", но на сайты не заходит.
Туториалы на опенврт просто безумные, я не верю что это должно быть настолько сложно и непонятно.
Туториалы на опенврт просто безумные, я не верю что это должно быть настолько сложно и непонятно.
377 Кб, 768x1145>>61089
А ты как думаешь? Все познается в примере. У меня сервер в Швеции. Напрямую до меня пинг 40-45. Через флару по вот этим инструкциям пинг от 110 до 130.
https://pastebin.com/CpKBhNC3
https://pastebin.com/PhZsrnZ6
Вот и вопрос, нахуя мне искусственно завышать себе пинг ради какой-то непонятной фигни? Я что, враг самому себе? Возможно, дурачкам, которые берут сервера в Румыниях и прочих Болгариях на пинг пофиг, ибо он по дефолту оттуда 100+, а флара возможно наоборот немного даже улучшает пинг. Но у меня север в топовой стране, из которой как из Финляндии, Германии и Нидерланд лучший пинг до России. Поэтому все эти манипуляции с фларами дают мне НИНУЖНЫЙ прирост пинга. Мне такое в хуй не уперлось.
А ты как думаешь? Все познается в примере. У меня сервер в Швеции. Напрямую до меня пинг 40-45. Через флару по вот этим инструкциям пинг от 110 до 130.
https://pastebin.com/CpKBhNC3
https://pastebin.com/PhZsrnZ6
Вот и вопрос, нахуя мне искусственно завышать себе пинг ради какой-то непонятной фигни? Я что, враг самому себе? Возможно, дурачкам, которые берут сервера в Румыниях и прочих Болгариях на пинг пофиг, ибо он по дефолту оттуда 100+, а флара возможно наоборот немного даже улучшает пинг. Но у меня север в топовой стране, из которой как из Финляндии, Германии и Нидерланд лучший пинг до России. Поэтому все эти манипуляции с фларами дают мне НИНУЖНЫЙ прирост пинга. Мне такое в хуй не уперлось.
>>55300 (OP)
Поясните, а на хрена эта истерическая борьба с цензурой? Её надо или побеждать вообще, или не бороться с ней, потому что борьба с системой это как борьба с троллем, тролль только нажирается еды от твоей борьбы и никуда не уходит, тролля надо или снести потоком еды как цунами или не кормить вообще. Если тролль успевает пожирать еду, которую ты ему даёшь он ебёт тебе мозг ещё больше. Это я понял из Лурки и из вообще общения на форумах, тролля победить нельзя, потому что говоря с ним ты играешь по его правилам, выиграть в игре, где правила заранее сделаны так, чтобы ты не выиграл нельзя. Ну вы же сами это понимаете, что я вам объясняю, и всё равно вы искушаетесь подраться с троллем, ведь это так заманчиво. Каюсь, сам таким был, пока не понял в чём реально дело с этими троллями.
Поясните, а на хрена эта истерическая борьба с цензурой? Её надо или побеждать вообще, или не бороться с ней, потому что борьба с системой это как борьба с троллем, тролль только нажирается еды от твоей борьбы и никуда не уходит, тролля надо или снести потоком еды как цунами или не кормить вообще. Если тролль успевает пожирать еду, которую ты ему даёшь он ебёт тебе мозг ещё больше. Это я понял из Лурки и из вообще общения на форумах, тролля победить нельзя, потому что говоря с ним ты играешь по его правилам, выиграть в игре, где правила заранее сделаны так, чтобы ты не выиграл нельзя. Ну вы же сами это понимаете, что я вам объясняю, и всё равно вы искушаетесь подраться с троллем, ведь это так заманчиво. Каюсь, сам таким был, пока не понял в чём реально дело с этими троллями.
>>61150
Ну товарищ майор, ну хватит.
Ну товарищ майор, ну хватит.
>>61150
Главное — не оправдываться перед троллем и отыгрывать свою шизу.
> потому что говоря с ним ты играешь по его правилам, выиграть в игре, где правила заранее сделаны так, чтобы ты не выиграл нельзя.
Главное — не оправдываться перед троллем и отыгрывать свою шизу.
>>61131
А зачем ты берёшь сервер в Швеции, если до сервера в России пинг будет ещё меньше? Пока еще не у всех хостеров действуют блокировки.
А вообще, если не пускать весь свой трафик через впс, то и пинг не будет такой проблемой.
А зачем ты берёшь сервер в Швеции, если до сервера в России пинг будет ещё меньше? Пока еще не у всех хостеров действуют блокировки.
А вообще, если не пускать весь свой трафик через впс, то и пинг не будет такой проблемой.
>>61164
У меня другая проблема. Роутер не вывозит SS с обфускацией, т.е. скорость падает раза в два. А с v2ray-core даже голый ss/vmess не тянет. У всех так?
У меня другая проблема. Роутер не вывозит SS с обфускацией, т.е. скорость падает раза в два. А с v2ray-core даже голый ss/vmess не тянет. У всех так?
>>55300 (OP)
Почему просто впн нельзя поставить и всё? Для чего эта мозгоебля?
Почему просто впн нельзя поставить и всё? Для чего эта мозгоебля?
>>61172
Я не товарищ майор, мне интересно просто для чего это всё. У самого стоит впн и не понимаю к чему эти пляски с бубном.
Я не товарищ майор, мне интересно просто для чего это всё. У самого стоит впн и не понимаю к чему эти пляски с бубном.
Роутер с прошивкой Asuswrt-Merlin(Xwrt-Vortex) с VPN(udp). Начались непонятные отвалы связи. В журнале ничего страшного, кроме последней записи:
ovpn-client1[xxxxx]: SIGTERM[soft,exit-with-notification] received, process exiting
Соединение само не поднимается, приходится заходить в панель и запускать вручную. Задание в автостарте при перегрузке роутера стартует, но отвал связи происходит без отключений или перегрузок. Отвалы происходят и тогда, когда программы активно используют соединения, например, запущен торрент или майнинг.
С VPN по tcp таких отвалов не было, если что.
ovpn-client1[xxxxx]: SIGTERM[soft,exit-with-notification] received, process exiting
Соединение само не поднимается, приходится заходить в панель и запускать вручную. Задание в автостарте при перегрузке роутера стартует, но отвал связи происходит без отключений или перегрузок. Отвалы происходят и тогда, когда программы активно используют соединения, например, запущен торрент или майнинг.
С VPN по tcp таких отвалов не было, если что.
>>61180
Местный бомонд шизов вполне резонно боится наступления аналога GFC, поэтому пытается заранее окопаться.
Местный бомонд шизов вполне резонно боится наступления аналога GFC, поэтому пытается заранее окопаться.
Я новичок в Linux, из опыта установки был только Arch в VM, с X.org и GNOME. Я тщательно выбирал дистрибутивы, читал о плюсах, минусах и решил, что самое подходящее для меня — Gentoo, так как хочу досконально изучить Linux. Хочу поставить Gentoo+systemd+GNOME, какие подводные? Так как Gentoo более производительная система при правильной адаптации к железу, есть вероятность, что приведённый перечень будет работать немного быстрее?
>>61252
Не туда, извиняюсь.
Не туда, извиняюсь.
240 Кб, 400x400>>61252
Целая Пандора блять
> Я новичок в Linux
> Хочу поставить Gentoo+systemd+GNOME, какие подводные?
Целая Пандора блять
>>61086
Китайцы на днях патент оформили
https://ntc.party/t/chinese-patent-application-on-the-detection-of-v2ray/140
>Кстати, прцфов того, что даже голый vmess детектится GFW не видел.
Китайцы на днях патент оформили
https://ntc.party/t/chinese-patent-application-on-the-detection-of-v2ray/140
![takeuchi mariya-franktonius-safe4-e43af4a0de8c9f06938bcf20e[...].png](https://2ch.hk//s/src/2655300/15702067776800.png)
872 Кб, 1000x1000патсаны, обесните как на прыщепердоликсе настоить опенвпн как проксю.
есть нордвпн, есть опенвпн. есть туннель-хуель. он даже работает, если в отдельный нет неймспейс запихать.
так вот ХОТЕЛОСЬ БЫ, чтобы я мог эту хуету использовать через проксю - как тор. я значит пытался сейчас на иптэйблах рероут зделать, тинипрокси забиндить, виртуальную етхпару в неймспейсы запиха - нихуя не работает.
я просто блядь хочу чтоб у меня прокся посылала данные через tun0. кто-нибудь может обеснить как это блядь сделать то? третий день пердолюсь, срачелька уже воспалена!
есть нордвпн, есть опенвпн. есть туннель-хуель. он даже работает, если в отдельный нет неймспейс запихать.
так вот ХОТЕЛОСЬ БЫ, чтобы я мог эту хуету использовать через проксю - как тор. я значит пытался сейчас на иптэйблах рероут зделать, тинипрокси забиндить, виртуальную етхпару в неймспейсы запиха - нихуя не работает.
я просто блядь хочу чтоб у меня прокся посылала данные через tun0. кто-нибудь может обеснить как это блядь сделать то? третий день пердолюсь, срачелька уже воспалена!
Господа, я смотрю тут прошаренные люди, поэтому задам свои вопросы. У меня есть роутер на OpenWRT.
Вбил ipconfig и я 100% сижу за NAT. Потом посмотрел какие порты у меня на ПК прослушиваются командой netstat -aon | more и там была куча портов.
Собственно вопрос, порты открыты на ПК, допустим если открыт порт 7000, то он работает только в пределах моей сети, а из вне никто не может в него постучаться, верно? Ибо роутер не пустит. Я чет совсем запутался.
Ну и кстати если я на своем OpenWRT оставлю только порты 80 и 443, то где я сосну?
И вообще как посмотреть, какие там по дефолту открыты?
Вбил ipconfig и я 100% сижу за NAT. Потом посмотрел какие порты у меня на ПК прослушиваются командой netstat -aon | more и там была куча портов.
Собственно вопрос, порты открыты на ПК, допустим если открыт порт 7000, то он работает только в пределах моей сети, а из вне никто не может в него постучаться, верно? Ибо роутер не пустит. Я чет совсем запутался.
Ну и кстати если я на своем OpenWRT оставлю только порты 80 и 443, то где я сосну?
И вообще как посмотреть, какие там по дефолту открыты?
18 Кб, 559x522>>61466
У меня даже 443 порт закрыт. Однако как я тогда сижу на этом сайте?
У меня даже 443 порт закрыт. Однако как я тогда сижу на этом сайте?
>>61481
а почему тинипрокси не работает?
а почему тинипрокси не работает?
>>61481
ну и чё значит ПОСТАВЬ - конфигурить то как? просто оставить опенвпн без роутов и дальше в данте tun0 как экстёрнал прописать?
ну и чё значит ПОСТАВЬ - конфигурить то как? просто оставить опенвпн без роутов и дальше в данте tun0 как экстёрнал прописать?
191 Кб, 436x435https://arhivach.ng/thread/170785/ как так получилось, аноны? У него был проброшен порт на роутере или роутер бы не за натом?
98 Кб, 1024x776>>61481
КАК БЛЯДЬ НАСТРОИТЬ ЭТУ ПОЕБЕНЬ Я СРАЛ НА ЕБАЛО ТОМУ КТО НЕТВОРК СТЭК ПРЫЩЕГОВНА ДЕЛАЛ
КАК БЛЯДЬ НАСТРОИТЬ ЭТУ ПОЕБЕНЬ Я СРАЛ НА ЕБАЛО ТОМУ КТО НЕТВОРК СТЭК ПРЫЩЕГОВНА ДЕЛАЛ
>>61484
Скачай конфиг у НордВПН и запускай. Можешь сделать для него ярлык systemd. Гайдов по danted в инете полно.
Скачай конфиг у НордВПН и запускай. Можешь сделать для него ярлык systemd. Гайдов по danted в инете полно.
59 Кб, 800x480>>61502
>>61504
я блядь в душе не ебу как эту еботу делать, блядь, сука, блядь, нахуй, ты вы вообще понимаете что там нихуя блядь не понятно? блядь, пидорский впн мне нахуй не нужен, иптэйблы ты хуй блядь поймёшь чё вообще они делают, ёбаные в жопу veth разваливаются в разных неймспейсах, проксю эту я не понимаю как блядь настроить - мне не надо нахуй локальную сеть, всё это, мне надо чтоб она с локалхоста принимала и на тун отсылала, она блядь падла не работает. почему блядь ТОР СУКА ПРОСТО РАБОТАЕТ, а эти же хуесосы сделали ебаный опенвпн и все пидоры его везде форсят, почему не сделать блядь просто зашифрованную проксю, блядь мне НА ХУЙ НЕ НАДО шифровать весь траффик, я сам эту проксю где нужно врублю!
Oct 4 20:45:51 (1570211151.827566) sockd[13327]: info: block(1): tcp/accept ]: 127.0.0.1.35926 127.0.0.1.1488: request was not performed due to error: could not bind address to use on external side: none of the addresses configured on our external interface(s) can be used for forwarding from our local client 127.0.0.1.35926 to target 2a00:1450:400f:807::2005.443. Configuration error in /etc/socks/sockd.conf?
вот что вот это блядь значит?! какая нахуй конфигурейшен эррор, что это за ссаная параша вместо логов - "ой что то пошло не так))", я бы блядь нахуй забил руками того пидоро который это писал. почему блядь ебаная мразь опять лезет в ебаный ипв6?!! ебать блядь!
нагородили поебени, у меня в генте всё просто и понятно, кроме этой обоссаной ёбаной сети которая хуй знает как конфигурируется, 7 слоёв и ни один сука нормально не работает.
>>61504
я блядь в душе не ебу как эту еботу делать, блядь, сука, блядь, нахуй, ты вы вообще понимаете что там нихуя блядь не понятно? блядь, пидорский впн мне нахуй не нужен, иптэйблы ты хуй блядь поймёшь чё вообще они делают, ёбаные в жопу veth разваливаются в разных неймспейсах, проксю эту я не понимаю как блядь настроить - мне не надо нахуй локальную сеть, всё это, мне надо чтоб она с локалхоста принимала и на тун отсылала, она блядь падла не работает. почему блядь ТОР СУКА ПРОСТО РАБОТАЕТ, а эти же хуесосы сделали ебаный опенвпн и все пидоры его везде форсят, почему не сделать блядь просто зашифрованную проксю, блядь мне НА ХУЙ НЕ НАДО шифровать весь траффик, я сам эту проксю где нужно врублю!
Oct 4 20:45:51 (1570211151.827566) sockd[13327]: info: block(1): tcp/accept ]: 127.0.0.1.35926 127.0.0.1.1488: request was not performed due to error: could not bind address to use on external side: none of the addresses configured on our external interface(s) can be used for forwarding from our local client 127.0.0.1.35926 to target 2a00:1450:400f:807::2005.443. Configuration error in /etc/socks/sockd.conf?
вот что вот это блядь значит?! какая нахуй конфигурейшен эррор, что это за ссаная параша вместо логов - "ой что то пошло не так))", я бы блядь нахуй забил руками того пидоро который это писал. почему блядь ебаная мразь опять лезет в ебаный ипв6?!! ебать блядь!
>юзает Генту и горит
нагородили поебени, у меня в генте всё просто и понятно, кроме этой обоссаной ёбаной сети которая хуй знает как конфигурируется, 7 слоёв и ни один сука нормально не работает.
>>61468
Ты за натом провайдера, дурашка
Ты за натом провайдера, дурашка
>>61511
Яснопонятно. В конфиге openvpn уже прописаны маршруты. Тебе не нужно настраивать маршрут для внутренних сетей, они не затрагиваются впном. Как только ты запускаешь конфиг OpenVPN, весь трафик, кроме подсетей 127.0.0.0/8, 192.168.0.0/16 и т.п. идёт на впн. Если ты с этого ноута с впном капчуешь, то тебе нужно гуглить badvpn, но там бубны. Если ты капчуешь с компа, а ноут юзаешь как прокси с впном, то >>61502
> я блядь в душе не ебу как эту еботу делать, блядь, сука, блядь, нахуй, ты вы вообще понимаете что там нихуя блядь не понятно?
Яснопонятно. В конфиге openvpn уже прописаны маршруты. Тебе не нужно настраивать маршрут для внутренних сетей, они не затрагиваются впном. Как только ты запускаешь конфиг OpenVPN, весь трафик, кроме подсетей 127.0.0.0/8, 192.168.0.0/16 и т.п. идёт на впн. Если ты с этого ноута с впном капчуешь, то тебе нужно гуглить badvpn, но там бубны. Если ты капчуешь с компа, а ноут юзаешь как прокси с впном, то >>61502
196 Кб, 743x1000я пытаюсь сделать себе в туннель опенвпн(на ноуте) проксю(на ноуте). сделал данте, fwmark в отдельную таблицу с дефолтом в тун0, и марк по юзеру демона данте. И НИХУЯ НЕ РАБОТАЕТ БЛЯДЬ МРААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗ
15,8 Мб, webm,480x360, 5:28
>>61604
Используй badvpn или настраивай редирект в подсеть VPN, вместо интерфейса.
Используй badvpn или настраивай редирект в подсеть VPN, вместо интерфейса.
140 Кб, 808x1200>>61608
NOTICE(tun2socks): initializing BadVPN tun2socks 1.999.130
ERROR(BTap): error configuring device
ERROR(tun2socks): BTap_Init failed
NOTICE(tun2socks): exiting
>badvpn
NOTICE(tun2socks): initializing BadVPN tun2socks 1.999.130
ERROR(BTap): error configuring device
ERROR(tun2socks): BTap_Init failed
NOTICE(tun2socks): exiting
>>61608
как опенвепеээн с этой хуйнёй использовать? с игрушечным туном запускается, с тунов впна ошибка. говно какое.
как опенвепеээн с этой хуйнёй использовать? с игрушечным туном запускается, с тунов впна ошибка. говно какое.
>>61252
Ты разделом ошибся, чуви. А вообще — джента любит какой-нибудь openrc. И даже твой гном они перепилили в лучших традициях.
https://www.opennet.ru/opennews/art.shtml?num=50405
А теперь пиздуй в загон.
>что самое подходящее для меня — Gentoo
Ты разделом ошибся, чуви. А вообще — джента любит какой-нибудь openrc. И даже твой гном они перепилили в лучших традициях.
https://www.opennet.ru/opennews/art.shtml?num=50405
А теперь пиздуй в загон.
>>61079
на данный момент плагином всё и так робходится, зачем лишний пердолинг
> Зачем нужен этот костыль для SS под названием v2ray plugin? Непосредственно V2Ray умеет гораздо больше, и уже давно
на данный момент плагином всё и так робходится, зачем лишний пердолинг
>>61685
https://poiskvps.ru/index.php?search_country[]=9
http://foxtools.ru/Proxy
не благодари
https://poiskvps.ru/index.php?search_country[]=9
>с уже готовыми приватными прокси?
http://foxtools.ru/Proxy
не благодари
>>61702
не знаю про все, но ruvds не подчиняется
не знаю про все, но ruvds не подчиняется
Раньше впн юзал, чтобы блоки обходить, а теперь само и так работает, че случилось?
4 Кб, 225x225>>61702
А тебе есть что скрывать? Навального небось смотришь?
Ну телеграм же работает, так же и здесь. Все всем рады.
А тебе есть что скрывать? Навального небось смотришь?
>а вот если я возьму русский впс, то они тоже подчиняются реестру блокировок?
Ну телеграм же работает, так же и здесь. Все всем рады.
У кого ростелеком подскажите, открывается ли этот сайт? https://rezka.ag/
266 Кб, 1080x1920>>61784
Норм всё
Норм всё
>>61795
Не, с тянкой из другого города хотел навернуть мультик один в том самом переводе, у меня открывается, у нее нет. Я домру, она ростелеком.
Не, с тянкой из другого города хотел навернуть мультик один в том самом переводе, у меня открывается, у нее нет. Я домру, она ростелеком.
3 Кб, 634x37>>61787
анон, ну я же не дурачок, по крайне мере не совсем. все в впн заворачивается. другие сайты заблоченные открываются норм, телеграф не хочет
анон, ну я же не дурачок, по крайне мере не совсем. все в впн заворачивается. другие сайты заблоченные открываются норм, телеграф не хочет
>>60501
10 лет назад можно было порнуху с лебсиянками вкудахт заливать без страха уехать на тюрьму, дальше то что?
10 лет назад можно было порнуху с лебсиянками вкудахт заливать без страха уехать на тюрьму, дальше то что?
>>60744
лул блядь, WG детектится ваершарком из коробки, нахуй им доступ, если они могут его тупо блокировать
щас бы думать что лаг увеличивается если добавить обфускатор
>Майоры не имеют доступа ник WG ни к голому СС
лул блядь, WG детектится ваершарком из коробки, нахуй им доступ, если они могут его тупо блокировать
>райдуйся повышенному пингу
щас бы думать что лаг увеличивается если добавить обфускатор
>>61079
Чтобы обфусцировать трафик под хттп-вс\тлс-вс\квик
охуенно
гоквает использует другой метод обфускации, писался одним рукожопом и уже устарел
>Зачем нужен этот костыль для SS под названием v2ray plugin?
Чтобы обфусцировать трафик под хттп-вс\тлс-вс\квик
>Непосредственно V2Ray умеет гораздо больше, и уже давно существует.
охуенно
>Да даже GoQuite появился раньше.
гоквает использует другой метод обфускации, писался одним рукожопом и уже устарел
>>61131
Пиздец ты косноязычный
Охуенно, разница в 2мс, пичаль-бида
А если сервер в гермашке, то CF наоборот уменьшает лаг, и чем ты дальше от ВПС, тем больше выгода от использования CF
И это не считая того, что трафик CF это ультимативная обфускация
>Все познается в примере.
Пиздец ты косноязычный
>У меня сервер в Швеции.
Охуенно, разница в 2мс, пичаль-бида
А если сервер в гермашке, то CF наоборот уменьшает лаг, и чем ты дальше от ВПС, тем больше выгода от использования CF
И это не считая того, что трафик CF это ультимативная обфускация
Вот думаю заводить ли на сервере simple-obfs?
Смотрите, по сути если введут нациАнальные сертификаты наша обфускация под tls хуй работать будет.
Смотрите, по сути если введут нациАнальные сертификаты наша обфускация под tls хуй работать будет.
>>61881
Это чем то лучше обфускации, используемой в Cloak?
> Чтобы обфусцировать трафик под хттп-вс\тлс-вс\квик
Это чем то лучше обфускации, используемой в Cloak?
>>60250
И как его там редактировать? Зарегался и нихуя никаких возможностей редактирования не нашел.
>This is wiki post. Every registered NTC user can edit and update it.
И как его там редактировать? Зарегался и нихуя никаких возможностей редактирования не нашел.
>>61977
Так ты же говоришь про сертификат, будто это что-то меняет. Если его введут, то прокси без обфускации перестанут работать, скорее всего, ещё раньше, но перестанут в любом случае, иначе идти на такие радикальные меры просто нет смысла.
> Там уже только тарелка поможет, к чему говорить это в сотый раз?
Так ты же говоришь про сертификат, будто это что-то меняет. Если его введут, то прокси без обфускации перестанут работать, скорее всего, ещё раньше, но перестанут в любом случае, иначе идти на такие радикальные меры просто нет смысла.
>>61996
Ты еблан блять? Додик, сука.
Вот именно, что я говорю про сертификат, а не про чебурашку. Это две разных вещи, блять. Ты понимаешь вообще смысл и механизм работы обфускации? Какие прокси блять, додик?
Ты еблан блять? Додик, сука.
Вот именно, что я говорю про сертификат, а не про чебурашку. Это две разных вещи, блять. Ты понимаешь вообще смысл и механизм работы обфускации? Какие прокси блять, додик?
>>62000
Объясни нормально, что тебя смущает в simple-obfs и зачем тебе вообще этот мёртвый кусок говна сдался?
Объясни нормально, что тебя смущает в simple-obfs и зачем тебе вообще этот мёртвый кусок говна сдался?
>>62004
antizapret*
antizapret*
>>62004
Столько, сколько анус не вместит.
Столько, сколько анус не вместит.
>>62003
Я уже объяснял.
Если введут сертификат юзать tls обфускацию мы не сможем.
В случае с simple-obfs - если dpi не будет сравнивать по пулу ip адресов домен, который мы пропишем в плагине, можно спокойно ходить к серверу. (Ну, я про http)
Знаешь же что как с esni делают (просто сбрасывают) dpi может спокойно фильтровать tls трафик. Вот так и избавимся, если допустим будет просто по доменам фильтроваться
Я уже объяснял.
Если введут сертификат юзать tls обфускацию мы не сможем.
В случае с simple-obfs - если dpi не будет сравнивать по пулу ip адресов домен, который мы пропишем в плагине, можно спокойно ходить к серверу. (Ну, я про http)
Знаешь же что как с esni делают (просто сбрасывают) dpi может спокойно фильтровать tls трафик. Вот так и избавимся, если допустим будет просто по доменам фильтроваться
>>62004
Чегоблядь, сформулирую конкретнее? Сливаит ли антизапрет логи? Да это не особо то и нужно там же соксы без шифрования, так что трафик никуда не прячется и майор его видит так же как и всегда.
Чегоблядь, сформулирую конкретнее? Сливаит ли антизапрет логи? Да это не особо то и нужно там же соксы без шифрования, так что трафик никуда не прячется и майор его видит так же как и всегда.
Читал что этот DPI, который внедряют, блочит трафик просто обратывая tcp/ip пакеты, так как в них вся инфа по протоколам, программам и прочему. Так хуле этот tcp/ip так ебануто разработали? Почему нихуя не шифруется и всё открыто? В ipv6 та же самая хуйня? Пиздец блять.
>>62017
Ты дедов спрашивай, это не к нам.
Ты дедов спрашивай, это не к нам.
>>62017
Часто читаешь то о чем не имеешь представления и на основании маняфантазий строишь выводы?
Часто читаешь то о чем не имеешь представления и на основании маняфантазий строишь выводы?
>>62017
Ты бы ещё консервных банок насобирал.
Ты бы ещё консервных банок насобирал.
>>62009
Такую обфускацию, как в simple-obfs, не сможем юзать ещё раньше, как китайцы уже не могут, например. Но я тогда не пойму, какое отношение к нему имеет гос. сертификат.
Я, видимо, ошибочно предположил, что ты против обфускации и/или против обфускации под валидный https (такой, как в v2ray, например), в частности, поэтому и написал, что альтернатив то и нет (как и в случае с чебурнетом).
> Если введут сертификат юзать tls обфускацию мы не сможем.
Такую обфускацию, как в simple-obfs, не сможем юзать ещё раньше, как китайцы уже не могут, например. Но я тогда не пойму, какое отношение к нему имеет гос. сертификат.
Я, видимо, ошибочно предположил, что ты против обфускации и/или против обфускации под валидный https (такой, как в v2ray, например), в частности, поэтому и написал, что альтернатив то и нет (как и в случае с чебурнетом).
>>62009
Что ты там кому объяснял, давай объясняй еще раз по пунктам, что ты не сможешь юзать после введения рут-сертификата, с учетом того, что даже если лично тебя и твой домен решат замитмить, то смогут прочитать только зашифрованный xchacha мусор в направлении серверов cloudflare?
>Я уже объяснял.
>Если введут сертификат юзать tls обфускацию мы не сможем.
Что ты там кому объяснял, давай объясняй еще раз по пунктам, что ты не сможешь юзать после введения рут-сертификата, с учетом того, что даже если лично тебя и твой домен решат замитмить, то смогут прочитать только зашифрованный xchacha мусор в направлении серверов cloudflare?
>>62129 (Del)
Судя по картиночкам, что ты постишь, ты не только тупой, а и как анон выше писал - больной. Причем не лайтово больной.
Судя по картиночкам, что ты постишь, ты не только тупой, а и как анон выше писал - больной. Причем не лайтово больной.
1,6 Мб, 1200x1600ВЫ ВСЕ ХУЕСОСЫ.
>>61609
допердолил до конца. запустил кароч по скрипту опенвпн в неймспейсе, там же данте, и сокатом как вот здесь сказано https://unix.stackexchange.com/questions/257510/port-forwarding-to-application-in-network-namespace-with-vpn перенаправил порт из мира в неймспес к данте. всё блядь наконец то заработало, теперь ещё замену данте надо и чтоб ебилд был, этот пидор 10 детей срёт в хтоп.
>>61609
допердолил до конца. запустил кароч по скрипту опенвпн в неймспейсе, там же данте, и сокатом как вот здесь сказано https://unix.stackexchange.com/questions/257510/port-forwarding-to-application-in-network-namespace-with-vpn перенаправил порт из мира в неймспес к данте. всё блядь наконец то заработало, теперь ещё замену данте надо и чтоб ебилд был, этот пидор 10 детей срёт в хтоп.
>>62011
В антизапрете используется Secure Web Proxy — шифрованные HTTP-прокси. Socks'ов там никогда не было.
В антизапрете используется Secure Web Proxy — шифрованные HTTP-прокси. Socks'ов там никогда не было.
>>61937
и в чем проигрыш твой заключается? если сервер не в соседнем дворе, то юзать cf будет быстрее.
считаешь что это не так, аргументируй
и в чем проигрыш твой заключается? если сервер не в соседнем дворе, то юзать cf будет быстрее.
считаешь что это не так, аргументируй
>>62031
симпл-обфс в Китае работает, не работает голый СС
>Такую обфускацию, как в simple-obfs, не сможем юзать ещё раньше, как китайцы уже не могут, например.
симпл-обфс в Китае работает, не работает голый СС
>>61965
ебанутые или нет да а ваергард для задач обхода анальной цензуры не подходит, он создавался гражданами свободных стран для использования внутри свободных стран
почему именно не подходит объяснял уже не раз: его детектит даже ваершарк, его детектят коммерческие DPI и в2рей умеет изображать из себя протокол ваергарда, а значит он обладает заметными сигнатурами/паттернами/подобной ебалой
мы тут к анальной цензуре готовимся, а не ищем как бы нам так попердолиться чтобы через полгода все отвалилось
ебанутые или нет да а ваергард для задач обхода анальной цензуры не подходит, он создавался гражданами свободных стран для использования внутри свободных стран
почему именно не подходит объяснял уже не раз: его детектит даже ваершарк, его детектят коммерческие DPI и в2рей умеет изображать из себя протокол ваергарда, а значит он обладает заметными сигнатурами/паттернами/подобной ебалой
мы тут к анальной цензуре готовимся, а не ищем как бы нам так попердолиться чтобы через полгода все отвалилось
32 Кб, 424x283>>62239
Ты какой-то шизик. Кого ебет как детектится ВГ? Его блочат? Нет. Он быстрый? Да. Он охуенный? Да. Он простой? Да. Тогда, блядь, почему я не должен использовать его? Потому что манька с двача кукарекает? Мне похуй что будет через 5 лет, меня интересует вариант с сейчас. И пускай его хоть Баба Клава из соседнего подъезда детектит, мне ПАХУЮ, ибо всё что меня интересует - обход блокировок и точка. Так что иди нахуй, полупидор.
Ты какой-то шизик. Кого ебет как детектится ВГ? Его блочат? Нет. Он быстрый? Да. Он охуенный? Да. Он простой? Да. Тогда, блядь, почему я не должен использовать его? Потому что манька с двача кукарекает? Мне похуй что будет через 5 лет, меня интересует вариант с сейчас. И пускай его хоть Баба Клава из соседнего подъезда детектит, мне ПАХУЮ, ибо всё что меня интересует - обход блокировок и точка. Так что иди нахуй, полупидор.
>>61946
да и нет, в гайде на медиуме вроде расписано все более-менее понятно
клок уникален тем, что симулирует восстановление разорванной тлс сессии, а значит это единственный обфускатор, работающий как тлс и при этом позволяющий спуфать адрес назначения, т.е. делать вид что ты ходишь например гугл.ком по тлс
в2рей/симпл обфс хороши именно хттп-вс режимом, потому что никто тебе не будет дропать трафик и требовать установки сертификата от майора на 80ом порту, его будут просто прозрачно проксировать и пускать через DPI чтобы дропать пакеты содержащие запрещенку, т.е. в каком-то смысле хттп-вс обфускация самая отказоустойчивая (но тут все зависит от того, как будут блокировать, обход цензуры штука реактивная, мы смотрим на то как блокируют и уже под это подбираем методы обхода)
да и нет, в гайде на медиуме вроде расписано все более-менее понятно
клок уникален тем, что симулирует восстановление разорванной тлс сессии, а значит это единственный обфускатор, работающий как тлс и при этом позволяющий спуфать адрес назначения, т.е. делать вид что ты ходишь например гугл.ком по тлс
в2рей/симпл обфс хороши именно хттп-вс режимом, потому что никто тебе не будет дропать трафик и требовать установки сертификата от майора на 80ом порту, его будут просто прозрачно проксировать и пускать через DPI чтобы дропать пакеты содержащие запрещенку, т.е. в каком-то смысле хттп-вс обфускация самая отказоустойчивая (но тут все зависит от того, как будут блокировать, обход цензуры штука реактивная, мы смотрим на то как блокируют и уже под это подбираем методы обхода)
>>61977
к тому что введённые национальные сертификаты возможно никак не повлияют на тлс режим симпл-обфс, потому что он работает без сертификата
>Ну это очевидно. Ты это к чему?
к тому что введённые национальные сертификаты возможно никак не повлияют на тлс режим симпл-обфс, потому что он работает без сертификата
>>62068
Ты еблан? Ты понимаешь - чтобы dpi пропустил v2ray-plugin нужно на свой сервер ставить root сертификат от этих дурачков? Иначе дропнет. Это раз
Допустим, мы поставили. Опа, непойми что, чача шифрует. DPI такой - хуякс, и обрезал, так как это не http.
Пиздец, с кем в одном треде сижу, не позорьтесь блять. Больше на такие высеры дурачка неумелого отвечать не буду.
>>62242
А dpi куда делся? Ты же понимаешь, что дропать будет, не?
Ты еблан? Ты понимаешь - чтобы dpi пропустил v2ray-plugin нужно на свой сервер ставить root сертификат от этих дурачков? Иначе дропнет. Это раз
Допустим, мы поставили. Опа, непойми что, чача шифрует. DPI такой - хуякс, и обрезал, так как это не http.
Пиздец, с кем в одном треде сижу, не позорьтесь блять. Больше на такие высеры дурачка неумелого отвечать не буду.
>>62242
А dpi куда делся? Ты же понимаешь, что дропать будет, не?
>>62238
Почему же тогда его забросили, из-за производительности?
И все же, если я правильно понимаю, то заблочить его не составит труда при желании, как и любой другой неопознаваемый tls-трафик.
Почему же тогда его забросили, из-за производительности?
И все же, если я правильно понимаю, то заблочить его не составит труда при желании, как и любой другой неопознаваемый tls-трафик.
>>62240
Тогда готовься к тому, что придётся через 5 лет перенастраивать свой сервер, а то и вообще менять IP, т.к. сервера WG могут начать банить по IP.
Вообще же использовать для обхода блокировок средства, потенциально подверженные блокировкам - это и есть шиза. Не говоря уж о том, что в впне вообще нет необходимости, когда имеют место точечные блокировки.
Тогда готовься к тому, что придётся через 5 лет перенастраивать свой сервер, а то и вообще менять IP, т.к. сервера WG могут начать банить по IP.
Вообще же использовать для обхода блокировок средства, потенциально подверженные блокировкам - это и есть шиза. Не говоря уж о том, что в впне вообще нет необходимости, когда имеют место точечные блокировки.
>>62251
Выше речь о simple-obfs, а ты сейчас о v2ray-plugin.
Но что им мешает завтра начать дропать всякое подозрительное говно, хотя бы на 443 порту? Сертификат им не надо вводить для этого.
> Ты еблан? Ты понимаешь - чтобы dpi пропустил v2ray-plugin нужно на свой сервер ставить root сертификат от этих дурачков? Иначе дропнет. Это раз
> Допустим, мы поставили. Опа, непойми что, чача шифрует. DPI такой - хуякс, и обрезал, так как это не http.
Выше речь о simple-obfs, а ты сейчас о v2ray-plugin.
> А dpi куда делся? Ты же понимаешь, что дропать будет, не?
Но что им мешает завтра начать дропать всякое подозрительное говно, хотя бы на 443 порту? Сертификат им не надо вводить для этого.
203 Кб, 427x604>>62259
Ладно, поебать, я тоже уже заебался честно говоря.
Ладно, поебать, я тоже уже заебался честно говоря.
>>62241
Разве DPI не сможет отличить обычный http-трафик, а остальной дропать? Дело в том, что если уж начнут хардкорно блокировать, при возможности, такую лазейку уж точно не оставят. Кроме того, вскоре доля http-трафика снизится настолько, что они, вероятно, смогут его вообще запретить, при необходимости.
> в2рей/симпл обфс хороши именно хттп-вс режимом потому что никто тебе не будет дропать трафик и требовать установки сертификата от майора на 80ом порту, его будут просто прозрачно проксировать и пускать через DPI чтобы дропать пакеты содержащие запрещенку
Разве DPI не сможет отличить обычный http-трафик, а остальной дропать? Дело в том, что если уж начнут хардкорно блокировать, при возможности, такую лазейку уж точно не оставят. Кроме того, вскоре доля http-трафика снизится настолько, что они, вероятно, смогут его вообще запретить, при необходимости.
>>62251
Пустоголовая хуйня, позоришься пока что только ты, потому что ни в теории, ни в практике не разбираешься и несешь чушь.
Для начала отправляйся изучать, что такое рут-сертификат, зачем он нужен и что им вообще проверяется.
Потом открывай реальную практику MITM в Казахстане, и попытайся своим пустым местом, где по первоначальной задумке должен был быть мозг, осознать, почему митмили не весь https, а только до определенных доменов (google, facebook, mail.ru и прочее). Маловероятно, но все же возможно тебя посетит озарение, и ты поймешь, почему описанная тобой схема не применяется нигде, потому что она ляжет от сумасшедшей нагрузки через 5 минут работы и больше не встанет.
Пустоголовая хуйня, позоришься пока что только ты, потому что ни в теории, ни в практике не разбираешься и несешь чушь.
Для начала отправляйся изучать, что такое рут-сертификат, зачем он нужен и что им вообще проверяется.
Потом открывай реальную практику MITM в Казахстане, и попытайся своим пустым местом, где по первоначальной задумке должен был быть мозг, осознать, почему митмили не весь https, а только до определенных доменов (google, facebook, mail.ru и прочее). Маловероятно, но все же возможно тебя посетит озарение, и ты поймешь, почему описанная тобой схема не применяется нигде, потому что она ляжет от сумасшедшей нагрузки через 5 минут работы и больше не встанет.
>>62299
Пустота у тебя, так как это вполне легко реализуемо. DPI спокойно дропнет что не надо. Пустые слова.
Пиздец, дожили, мощностей на mimt не хватает, лол.
Пустота у тебя, так как это вполне легко реализуемо. DPI спокойно дропнет что не надо. Пустые слова.
Пиздец, дожили, мощностей на mimt не хватает, лол.
>>62341
Славка который тред разобраться не может, как HTTPS работает, а уже в DPI лезет.
>DPI спокойно дропнет что не надо
Славка который тред разобраться не может, как HTTPS работает, а уже в DPI лезет.
>>62469
Чмонь, ты сейчас мне утверждаешь, что при tls коннекте dpi не может получить доменное имя куда мы ходим? Пиздец, открой wireshark, сам посмотри.
Чмонь, ты сейчас мне утверждаешь, что при tls коннекте dpi не может получить доменное имя куда мы ходим? Пиздец, открой wireshark, сам посмотри.
3 Кб, 478x63Уже как несколько дней поставил тор как экзит-ноду. Скоро ждать наряд с бутылкой?
25 Кб, 480x360>>62506
На домашней пеке что ли?
На домашней пеке что ли?
>>62506
Либо ты нас обманываешь, либо сам не понимаешь, что запустил не exit node (а relay, может быть?)
https://metrics.torproject.org/rs.html#search/flag:exit first_seen_days:0-7%20 — нет ни одной exit node, запущенной под Windows, за последние 7 дней.
Либо ты нас обманываешь, либо сам не понимаешь, что запустил не exit node (а relay, может быть?)
https://metrics.torproject.org/rs.html#search/flag:exit first_seen_days:0-7%20 — нет ни одной exit node, запущенной под Windows, за последние 7 дней.
>>62483
Я утверждаю, что ты по-прежнему пустоголовый дебил без базовых знаний, серящий терминами, в которых ничего не понимаешь. Ты начал с того, что насрал в тред своей тупостью "fake tls спасет от нацсертификата", за что был отправлен изучать основы HTTPS, и судя по тому, что больше из помойного ведра с дыркой, также известного как твоя голова, слово "рут-сертификат" больше не звучит, озарение-таки случилось.
Вместо этого ты решил в очередной раз показать свою тупость, бесконечно повторяя слово DPI как попугай. Маня если в твоей пустой голове каждая блокировка по SNI это "DPI", то разговаривать с тобой вообще не о чем. Для того, чтобы смотреть доменное имя в sni никакой DPI не нужен, и в его задачи это в приницпе не входит. Правильно сконфигурированный squid на выходе (а он сконфигурирован на выходе почти у любого серьезного провайдера) прекрасно и прочитать sni, и прервать соединение по нему без всяких DPI, который стоит больших денег и не каждый может себе позволить. Например, вот так https://wiki.squid-cache.org/ConfigExamples/Chat/Riot по peek-n-slice.
Я утверждаю, что ты по-прежнему пустоголовый дебил без базовых знаний, серящий терминами, в которых ничего не понимаешь. Ты начал с того, что насрал в тред своей тупостью "fake tls спасет от нацсертификата", за что был отправлен изучать основы HTTPS, и судя по тому, что больше из помойного ведра с дыркой, также известного как твоя голова, слово "рут-сертификат" больше не звучит, озарение-таки случилось.
Вместо этого ты решил в очередной раз показать свою тупость, бесконечно повторяя слово DPI как попугай. Маня если в твоей пустой голове каждая блокировка по SNI это "DPI", то разговаривать с тобой вообще не о чем. Для того, чтобы смотреть доменное имя в sni никакой DPI не нужен, и в его задачи это в приницпе не входит. Правильно сконфигурированный squid на выходе (а он сконфигурирован на выходе почти у любого серьезного провайдера) прекрасно и прочитать sni, и прервать соединение по нему без всяких DPI, который стоит больших денег и не каждый может себе позволить. Например, вот так https://wiki.squid-cache.org/ConfigExamples/Chat/Riot по peek-n-slice.
>>62551
Что ты подразумеваешь под этим?
Если подсовывать левые домены в SNI, то будет несоответствие между ним и IP-адресом, на который обращается пользователь. Что может быть маркером для DPI.
Что ты подразумеваешь под этим?
Если подсовывать левые домены в SNI, то будет несоответствие между ним и IP-адресом, на который обращается пользователь. Что может быть маркером для DPI.
>>62626
Почему не звучит? Если сертики введут, то хуй наша опускация заработает, я так и говорю это. Пруф ми вронг.
Нахуя ты дальше что-то высрал я вообще не ферштейн, ибо раз уж твоя пердолепараша может фильтровать дпи на изи зафильтрует.
Чел, ты...
Почему не звучит? Если сертики введут, то хуй наша опускация заработает, я так и говорю это. Пруф ми вронг.
Нахуя ты дальше что-то высрал я вообще не ферштейн, ибо раз уж твоя пердолепараша может фильтровать дпи на изи зафильтрует.
Чел, ты...
>>62764
На, смотри, для всех платформ: https://github.com/v2ray/manual/blob/master/en/awesome/tools.md
На, смотри, для всех платформ: https://github.com/v2ray/manual/blob/master/en/awesome/tools.md
>>62764
Ну так в2рай это китайщина и есть.
Ну что ты безрукий такой, поставь yalp/aurora или воспользуйся сервисом для скачивания апк по ссылке на гугл плей.
Какое имя?
> На гитхабе только китайщина
Ну так в2рай это китайщина и есть.
> а гугл плея нет
Ну что ты безрукий такой, поставь yalp/aurora или воспользуйся сервисом для скачивания апк по ссылке на гугл плей.
> Ты мне скажешь имя или нет?
Какое имя?
>>62765
Спасибо.
Спасибо.
>>62767
Имя софтины. Сказал бы, я бы нашёл. И не какие говно клиенты для скачивания ставить я не собираюсь.
Имя софтины. Сказал бы, я бы нашёл. И не какие говно клиенты для скачивания ставить я не собираюсь.
>>2647587
Tы в aрмии, рoднoй, служил? Oбывaтeль хoрoшeнькo пoлучaeт пиздюлeй. И ужe чeрeз нeдeлю вo всём рaзбирaeтся.
> ввиду примитивнoсти свoeй врoждeннoй oргaнизaции нeрвнoй систeмы рaзoбрaться сaмoстoятeльнo нe смoжeт.
Tы в aрмии, рoднoй, служил? Oбывaтeль хoрoшeнькo пoлучaeт пиздюлeй. И ужe чeрeз нeдeлю вo всём рaзбирaeтся.
>>2649914
Скинь лисичкy брат.
>>2642113 (OP)
10кa стoялa с сaмoгo нaчaлa (4 гoдa считaй) пpишлoсь пеpеyстaнoвить, тoмy щo нaчaл пoмиpaть ссд (кoтopoмy 6 лет).
10кa стoялa с сaмoгo нaчaлa (4 гoдa считaй) пpишлoсь пеpеyстaнoвить, тoмy щo нaчaл пoмиpaть ссд (кoтopoмy 6 лет).
>>2659262
Кaк рaз поддержкa Stretch зaкончитcя. Тогдa и переcядy.
Кaк рaз поддержкa Stretch зaкончитcя. Тогдa и переcядy.
>>62769
Ты для начала реши, хочешь ли ты использовать клиент SS с v2ray плагином, или любой другой клиент с поддержкой v2ray.
И нужна ли обфускация, потому что Outline с ней использовать не получится. Но я делал, например, обычный SS-сервер на базе v2ray-core, с Outline он работал.
В F-Droid всего этого добра нет, но кое что есть в IzzyOnDroid.
Ты для начала реши, хочешь ли ты использовать клиент SS с v2ray плагином, или любой другой клиент с поддержкой v2ray.
И нужна ли обфускация, потому что Outline с ней использовать не получится. Но я делал, например, обычный SS-сервер на базе v2ray-core, с Outline он работал.
В F-Droid всего этого добра нет, но кое что есть в IzzyOnDroid.
>>2660884
https://www.howtogeek.com/wp-content/uploads/2015/07/Remove-Folders-From-This-PC-on-Windows-10.zip
Вoт тебе файлы для реестра.
https://www.howtogeek.com/wp-content/uploads/2015/07/Remove-Folders-From-This-PC-on-Windows-10.zip
Вoт тебе файлы для реестра.
>>2660440
ставишь минимальную виpтуалку с XP, 64мб скоpee всeго xватит, пpобpасываeшь туда пpинтоp и pасшаpиваeшь eго по сeти, в общeм как-то так
>Что дальшe?
ставишь минимальную виpтуалку с XP, 64мб скоpee всeго xватит, пpобpасываeшь туда пpинтоp и pасшаpиваeшь eго по сeти, в общeм как-то так
Test
>>2646004
Кстати, DE ты выбиpал пpи yстановке, или yстанавливал нyжные компоненты вpyчнyю?
Кстати, DE ты выбиpал пpи yстановке, или yстанавливал нyжные компоненты вpyчнyю?
>>2660769
Плес. Bсе ключевые преимущества ТК как-тo сoвсем oказываются не ключевыми, кoгда прихoдит время за негo платить.
Плес. Bсе ключевые преимущества ТК как-тo сoвсем oказываются не ключевыми, кoгда прихoдит время за негo платить.
>>62725
Можно по http слать предварительно зашифрованный трафик.
Можно по http слать предварительно зашифрованный трафик.
А если зайти вообще с другой стороны? И.е не бороться с чебурашками, а использовать это себе на пользу. Я имею в виду, заблокировали интернетики - подавать в суд, ссылаясь на то что цензура запрещается и на резолюцию ООН что интернет это базовое право человеков, пошлют нахуй - прекрасно, подавать апелляции. Послали нахуй во всех инстанциях - вообще заебца, подавать иск в ЕСПЧ. Шлют с решением ЕСПЧ, превосходно, вон он готовый кейс для политубежища. На днях была новость, что какая-то сельдь в Москве подала в суд из-за камер с распознаванием лиц, которые ещё в 2017 установили, т.к это нарушение частной жизни. Прикол в том, что за 2 года никому и в голову не приходило так сделать. Это как с геями, недавно где-то читал, что по всем кейсам со сьебом по гейству в этом году принято положительное решение. Кто-то ноет как страшно жить, а кто-то молча ебет систему, пользуясь ее же противоречиями.
>>63236
Тышто, как это - ПОКИНУТЬ РОССИИЮШКУ? Это что ж, на проклятом западе жыть?
Тышто, как это - ПОКИНУТЬ РОССИИЮШКУ? Это что ж, на проклятом западе жыть?
>>63000
лезешь на проксю впса с доменом этого самого впса, например, какое несоответствие?
лезешь на проксю впса с доменом этого самого впса, например, какое несоответствие?
1,4 Мб, webm,640x360, 0:18
>>63236
именно! вот тоже, как димка богатов поставлю у себя екзетноду и придет ко мне майор, а может даже подпол с расширителем ануса. будут меня пытать, а потом мне дадут убежище в самой прекрасной и великой стране эльфов
именно! вот тоже, как димка богатов поставлю у себя екзетноду и придет ко мне майор, а может даже подпол с расширителем ануса. будут меня пытать, а потом мне дадут убежище в самой прекрасной и великой стране эльфов
>>63236
Разве в США теперь нет камер?
> На днях была новость, что какая-то сельдь в Москве подала в суд из-за камер с распознаванием лиц, которые ещё в 2017 установили, т.к это нарушение частной жизни.
Разве в США теперь нет камер?
>>62770
Он такой тупой пиздец просто. Имя блять. Ебанутся ты даун, иди в /б, пидорас малолетний.
Он такой тупой пиздец просто. Имя блять. Ебанутся ты даун, иди в /б, пидорас малолетний.
>>62251
дурак штоле, он на клиента ставится, а не на сервер. Для клиента митм делает вид что он тлс-сервер, и т.к. на клиенте стоит рутовый серт, клиент доверяет митм-устройству. А потом митм-устройство прикидывается клиентом, и устанавливает легитимную тлс-сессию с твоим сервером. Твой в2рей-сервер думает что клиент легитимный.
Да, там будет просто голый СС, который DPI или задетектит как СС (РОС этого существует давно, китайцы это умеют) или задетектит как просто еще одну шифрованую хуйнину, и в зависимости от настроек или дропнет, или пустит дальше. Учитывая, что довольно большая часть трафика это трафик разных приложух, которые могут шифровать трафик не только в рамках ТЛС сессии, но и помимо этого своими внутренними шифровахами, скорее всего такой траффик будет просто пропускаться дальше
это будет зависеть от анальности
скорее всего дропать не будет, потому как ОВЕРДОХУЯ софтин использует в своем фунционале просто шифрование симметричными ключами
>чтобы dpi пропустил v2ray-plugin нужно на свой сервер ставить root сертификат от этих дурачков? Иначе дропнет.
дурак штоле, он на клиента ставится, а не на сервер. Для клиента митм делает вид что он тлс-сервер, и т.к. на клиенте стоит рутовый серт, клиент доверяет митм-устройству. А потом митм-устройство прикидывается клиентом, и устанавливает легитимную тлс-сессию с твоим сервером. Твой в2рей-сервер думает что клиент легитимный.
Да, там будет просто голый СС, который DPI или задетектит как СС (РОС этого существует давно, китайцы это умеют) или задетектит как просто еще одну шифрованую хуйнину, и в зависимости от настроек или дропнет, или пустит дальше. Учитывая, что довольно большая часть трафика это трафик разных приложух, которые могут шифровать трафик не только в рамках ТЛС сессии, но и помимо этого своими внутренними шифровахами, скорее всего такой траффик будет просто пропускаться дальше
>А dpi куда делся? Ты же понимаешь, что дропать будет, не?
это будет зависеть от анальности
скорее всего дропать не будет, потому как ОВЕРДОХУЯ софтин использует в своем фунционале просто шифрование симметричными ключами
22 Кб, 746x402>>62253
У него немного более лучше производительность, чем у в2рей
Потому что в2рей в тлс режиме вообще ничем не отличается от настоящей ТЛС-сессии, по сути это она и есть
Труда не составит, тут же вопрос в другом стоит. Вообще весь трансграничный трафик рубануть труда не составит, но у этого будут последствия, как и дропа всего непонятного тлс-трафика тоже будут последствия, будет поломано овердохуя всего. Зависеть будет уже от шизомайоров
>Почему же тогда его забросили, из-за производительности?
У него немного более лучше производительность, чем у в2рей
Потому что в2рей в тлс режиме вообще ничем не отличается от настоящей ТЛС-сессии, по сути это она и есть
>И все же, если я правильно понимаю, то заблочить его не составит труда при желании, как и любой другой неопознаваемый tls-трафик.
Труда не составит, тут же вопрос в другом стоит. Вообще весь трансграничный трафик рубануть труда не составит, но у этого будут последствия, как и дропа всего непонятного тлс-трафика тоже будут последствия, будет поломано овердохуя всего. Зависеть будет уже от шизомайоров
>>62263
Как? хттп трафиком может что угодно быть.
Учитывая что хттп это голый плейнтекст, из него гораздо логичнее и проще вырезать все запрещенное, а все остальное оставлять.
Из-за 200 дебилов из /s/ не будут они ебаться и дропать хттп весь
>Разве DPI не сможет отличить обычный http-трафик, а остальной дропать?
Как? хттп трафиком может что угодно быть.
Учитывая что хттп это голый плейнтекст, из него гораздо логичнее и проще вырезать все запрещенное, а все остальное оставлять.
Из-за 200 дебилов из /s/ не будут они ебаться и дропать хттп весь
>>63608
0JDQvdGD0YEg0YHQtdCx0LUg0LLRi9GA0LXQttC4LCDQtNGD0YDQsNGH0L7Qug==
>Учитывая что хттп это голый плейнтекст, из него гораздо логичнее и проще вырезать все запрещенное, а все остальное оставлять.
0JDQvdGD0YEg0YHQtdCx0LUg0LLRi9GA0LXQttC4LCDQtNGD0YDQsNGH0L7Qug==
>>63608
Но SS то не плейнтекст, этим он выделяться должен на фоне другого http-трафика. Ну, кмк.
Так про что угодно можно говорить до определённого времени, но не исключено, что и этот способ могут начать массово применять.
> Учитывая что хттп это голый плейнтекст, из него гораздо логичнее и проще вырезать все запрещенное, а все остальное оставлять.
Но SS то не плейнтекст, этим он выделяться должен на фоне другого http-трафика. Ну, кмк.
> Из-за 200 дебилов из /s/ не будут они ебаться и дропать хттп весь
Так про что угодно можно говорить до определённого времени, но не исключено, что и этот способ могут начать массово применять.
>>63607
По сравнению с ковровыми блокировками, направленными против https-сайтов, например, это не так уж и страшно выглядит. Большинство программ, включая веб-браузеры, устанавливает реальную tls-сессию, их такая блокировка не затронет.
> у дропа всего непонятного тлс-трафика тоже будут последствия, будет поломано овердохуя всего.
По сравнению с ковровыми блокировками, направленными против https-сайтов, например, это не так уж и страшно выглядит. Большинство программ, включая веб-браузеры, устанавливает реальную tls-сессию, их такая блокировка не затронет.
>>63602
Это ты еблан тупой, так как очевидно я говорил о том, чтобы поставить сертик на сервер в смысле завернуть в него наш сайт.
>на клиента
Это ты еблан тупой, так как очевидно я говорил о том, чтобы поставить сертик на сервер в смысле завернуть в него наш сайт.
А чем тот же самый aes-256-cfb который по дефолту, отличается от "method":"xchacha20-ietf-poly1305", ?
>>63967
Чача быстрее на смартфонах вроде
Чача быстрее на смартфонах вроде
>>63967
Почему может тупить телеграм с этими вашими shadowsocks? На мобильном интернете от йоты не грузятся картинки. Подключаешься к вайфаю от той же йоты - все сразу загружается.
Почему может тупить телеграм с этими вашими shadowsocks? На мобильном интернете от йоты не грузятся картинки. Подключаешься к вайфаю от той же йоты - все сразу загружается.
>>64013
Ну охуеть блядь. Рил никак не победить?
>Если у вас оперератор Yota, то увы, но они запрещают P2P-траффик, коим является (или просто определяется фильтрами оператора как P2P-траффик) Shadowsocks. Оператор не будет предпринимать никаких действий для решения данной проблемы.
Ну охуеть блядь. Рил никак не победить?
>>64024
Уффф спасибо, придется дрочиться не оч шарю в линухах, но при этом не люблю набирать команду, не понимая до конца что она делает, приходится много гуглить
Уффф спасибо, придется дрочиться не оч шарю в линухах, но при этом не люблю набирать команду, не понимая до конца что она делает, приходится много гуглить
>>64013
Йота шейпит весь шифрованый трафик на портах, которые она считает не предназначеными для шифрованого трафика, так что ставь в2рей на 443 (возможно еще подойдет 1194, но надо проверять) и по нему пускай телегу.
Либо прячь трафик телеги в новый вид мтпрокси с тлс-опускацией, но не забывай про порт. https://github.com/alexbers/mtprotoproxy
Йота шейпит весь шифрованый трафик на портах, которые она считает не предназначеными для шифрованого трафика, так что ставь в2рей на 443 (возможно еще подойдет 1194, но надо проверять) и по нему пускай телегу.
Либо прячь трафик телеги в новый вид мтпрокси с тлс-опускацией, но не забывай про порт. https://github.com/alexbers/mtprotoproxy
>>62240
Щас бы сидеть в треде более чем на 100% состоящим из шизиков законеченных и кого то обзывать шизиком.
>Ты какой-то шизик
Щас бы сидеть в треде более чем на 100% состоящим из шизиков законеченных и кого то обзывать шизиком.
>>64239
Я под центос собирал, и он под фряху соберёт.
Я под центос собирал, и он под фряху соберёт.
>>64139
т.е. если на впс сменить порт с 22, то этот провайдер будет блочить?
Они там так чебурнет обкатывают?
т.е. если на впс сменить порт с 22, то этот провайдер будет блочить?
Они там так чебурнет обкатывают?
>>64255
Ты к своему впс не через тор коннектишься? Пиздос конечно
Ты к своему впс не через тор коннектишься? Пиздос конечно
>>64255
Они не чебурнет тестируют, а борются с п2п и торентокачалками, ибо многие раздают себе интернет с мобильной симки и за 200 рублей в месяц сидят с компа.
Вообще в идеале использовать 80 (хттп-обфускация) и 443 (тлс-обфс), но есть аналоги типа 1194 на котором по дефолту сидит опенвпн и куча народа, думаю они даже если шейпят 1194 то не сильно.
Они не чебурнет тестируют, а борются с п2п и торентокачалками, ибо многие раздают себе интернет с мобильной симки и за 200 рублей в месяц сидят с компа.
Вообще в идеале использовать 80 (хттп-обфускация) и 443 (тлс-обфс), но есть аналоги типа 1194 на котором по дефолту сидит опенвпн и куча народа, думаю они даже если шейпят 1194 то не сильно.
>>64285
Ничего непонятно, тёмный лес просто
>
>Вообще в идеале использовать 80 (хттп-обфускация) и 443 (тлс-обфс), но есть аналоги типа 1194 на котором по дефолту сидит опенвпн и куча народа, думаю они даже если шейпят 1194 то не сильно.
Ничего непонятно, тёмный лес просто
Роскомнадзор и администрация киберпространства Китая подпишут договор о сотрудничестве 20 октября. Об этом журналистам во вторник сообщил пресс-секретарь Роскомнадзора Вадим Ампелонский.
"Тесные рабочие контакты, которые де-факто происходили между Роскомнадзором и администрацией киберпространства Китая в течение нескольких последних лет, будут закреплены двусторонним соглашением о сотрудничестве, — отметил он. — Документ имеет статус международного договора, его подписание, как предполагается, состоится на площадке VI Всемирной интернет-конференции в Учжене 20 октября. В настоящий момент происходит согласование документа китайской стороной. Предметом соглашения является сотрудничество Роскомнадзора и администрации киберпространства КНР, прежде всего в области противодействия распространению запрещенной информации".
https://tass.ru/ekonomika/6975142
"Тесные рабочие контакты, которые де-факто происходили между Роскомнадзором и администрацией киберпространства Китая в течение нескольких последних лет, будут закреплены двусторонним соглашением о сотрудничестве, — отметил он. — Документ имеет статус международного договора, его подписание, как предполагается, состоится на площадке VI Всемирной интернет-конференции в Учжене 20 октября. В настоящий момент происходит согласование документа китайской стороной. Предметом соглашения является сотрудничество Роскомнадзора и администрации киберпространства КНР, прежде всего в области противодействия распространению запрещенной информации".
https://tass.ru/ekonomika/6975142
>>64013
>>64317
Значит так, ответственно заявляю как человек, который гонял на йоте именно с такой комбинацией - шедоусокс и телеграм.
Забудь про 80 порт. Еще когда это был единственный способ пробросить трафик через cloudflare, приходилось постоянно перетыкать профиль обратно на 443 без cloudflare, потому что а) не грузились картинки (иногда) б) не выгружались файлы (никогда).
У йоты возможно 2 (с появлением v2ray 3) варианта:
- 1194 порт не шейпится, можно ставить что угодно на него, хоть чистый СС.
- 443 порт с fake-tls обфускацией simple-obfs, через cloudflare не пробрасывается.
- 443 порт с v2ray-tls обфускацией, пробрасывается через cloudflare, нужен сертификат.
>>64317
Значит так, ответственно заявляю как человек, который гонял на йоте именно с такой комбинацией - шедоусокс и телеграм.
Забудь про 80 порт. Еще когда это был единственный способ пробросить трафик через cloudflare, приходилось постоянно перетыкать профиль обратно на 443 без cloudflare, потому что а) не грузились картинки (иногда) б) не выгружались файлы (никогда).
У йоты возможно 2 (с появлением v2ray 3) варианта:
- 1194 порт не шейпится, можно ставить что угодно на него, хоть чистый СС.
- 443 порт с fake-tls обфускацией simple-obfs, через cloudflare не пробрасывается.
- 443 порт с v2ray-tls обфускацией, пробрасывается через cloudflare, нужен сертификат.
>>63967
aes быстрее на x86
aes быстрее на x86
>>64376
Это часом не твой тред был, где после скачивания кокошопа в нём ВНЕЗАПНО обнаружилась тонна вирусни от заботливого васяна?
>петушоп
Это часом не твой тред был, где после скачивания кокошопа в нём ВНЕЗАПНО обнаружилась тонна вирусни от заботливого васяна?
>>64365
Что имеется ввиду тут? Что не заходит на сайты закрытые клоудфарой или что-то другое?
> 443 порт с fake-tls обфускацией simple-obfs, через cloudflare не пробрасывается.
Что имеется ввиду тут? Что не заходит на сайты закрытые клоудфарой или что-то другое?
>>64464
Имеется в виду то, что нельзя свой shadowsocks-сервер спрятать за cloudflare, чтобы провайдер не видел, что ты постоянно стучишься на один и тот же ip-шник. http://telegra.ph/shadowsocks-over-cloudflare-05-17
Не принципиально, конечно.
Имеется в виду то, что нельзя свой shadowsocks-сервер спрятать за cloudflare, чтобы провайдер не видел, что ты постоянно стучишься на один и тот же ip-шник. http://telegra.ph/shadowsocks-over-cloudflare-05-17
Не принципиально, конечно.
>>64471
Ага понял спасибо. Мне не принципиально, да, незаконщиной не занимаюсь.
Ага понял спасибо. Мне не принципиально, да, незаконщиной не занимаюсь.
>>64474
-15, плохо работаешь майор
-15, плохо работаешь майор
>>63836
Он выглядит просто как плейнтекст ws если смотреть на структуру пакета и хедеры
То что внутри там мешанина а не читаемый текст ну вообще ни о чем не говорит, т.к. это может быть трафик какой-нибдь ебанутой базы данных в ее ебанутом формате, или просто вытягивание кода с гитхаба, или вытягивание обновлений опять же каким-то приложением. Т.е. со стороны выглядит так, будто идет какой-то поток кода.
Ну конечно, какие-то тлс-сессии веббраузеры они трогать не станут, чтобы не поломать а софт весь сломают. В чем смысл то? Они в первую очередь хотят блокировать неугодный веб трафик, все остальное их интересует чуть меньше чем никак
>>63858
ты несешь какую-то ересь
>>63967
тем что это разные крипто
aes-256-cfb не является AEAD крипто, и использовать его не надо https://www.iana.org/assignments/aead-parameters/aead-parameters.xhtml
если очень хочется быть не таким как все, юзай aes-256-gcm, но смысла в этом нет, по какой-то неясной маняпричине чача быстрее даже когда трафик идет между джвумя устройствами с AESNI
>>64365
у йоты клоак на любом из тлс-портов (в т.ч. 636) работает нормально
с 80ым портом тоже проблем не замечал, но я не использую именно телеграм (хотя разницы быть не должно)
>Но SS то не плейнтекст, этим он выделяться должен на фоне другого http-трафика. Ну, кмк.
Он выглядит просто как плейнтекст ws если смотреть на структуру пакета и хедеры
То что внутри там мешанина а не читаемый текст ну вообще ни о чем не говорит, т.к. это может быть трафик какой-нибдь ебанутой базы данных в ее ебанутом формате, или просто вытягивание кода с гитхаба, или вытягивание обновлений опять же каким-то приложением. Т.е. со стороны выглядит так, будто идет какой-то поток кода.
>Большинство программ, включая веб-браузеры, устанавливает реальную tls-сессию, их такая блокировка не затронет.
Ну конечно, какие-то тлс-сессии веббраузеры они трогать не станут, чтобы не поломать а софт весь сломают. В чем смысл то? Они в первую очередь хотят блокировать неугодный веб трафик, все остальное их интересует чуть меньше чем никак
>>63858
ты несешь какую-то ересь
>>63967
тем что это разные крипто
aes-256-cfb не является AEAD крипто, и использовать его не надо https://www.iana.org/assignments/aead-parameters/aead-parameters.xhtml
если очень хочется быть не таким как все, юзай aes-256-gcm, но смысла в этом нет, по какой-то неясной маняпричине чача быстрее даже когда трафик идет между джвумя устройствами с AESNI
>>64365
>У йоты возможно 2 (с появлением v2ray 3) варианта:
у йоты клоак на любом из тлс-портов (в т.ч. 636) работает нормально
с 80ым портом тоже проблем не замечал, но я не использую именно телеграм (хотя разницы быть не должно)
>>63836
Он выглядит просто как плейнтекст ws если смотреть на структуру пакета и хедеры
То что внутри там мешанина а не читаемый текст ну вообще ни о чем не говорит, т.к. это может быть трафик какой-нибдь ебанутой базы данных в ее ебанутом формате, или просто вытягивание кода с гитхаба, или вытягивание обновлений опять же каким-то приложением. Т.е. со стороны выглядит так, будто идет какой-то поток кода.
Ну конечно, какие-то тлс-сессии веббраузеры они трогать не станут, чтобы не поломать а софт весь сломают. В чем смысл то? Они в первую очередь хотят блокировать неугодный веб трафик, все остальное их интересует чуть меньше чем никак
>>63858
ты несешь какую-то ересь
>>63967
тем что это разные крипто
aes-256-cfb не является AEAD крипто, и использовать его не надо https://www.iana.org/assignments/aead-parameters/aead-parameters.xhtml
если очень хочется быть не таким как все, юзай aes-256-gcm, но смысла в этом нет, по какой-то неясной маняпричине чача быстрее даже когда трафик идет между джвумя устройствами с AESNI
>>64365
у йоты клоак на любом из тлс-портов (в т.ч. 636) работает нормально
с 80ым портом тоже проблем не замечал, но я не использую именно телеграм (хотя разницы быть не должно)
>Но SS то не плейнтекст, этим он выделяться должен на фоне другого http-трафика. Ну, кмк.
Он выглядит просто как плейнтекст ws если смотреть на структуру пакета и хедеры
То что внутри там мешанина а не читаемый текст ну вообще ни о чем не говорит, т.к. это может быть трафик какой-нибдь ебанутой базы данных в ее ебанутом формате, или просто вытягивание кода с гитхаба, или вытягивание обновлений опять же каким-то приложением. Т.е. со стороны выглядит так, будто идет какой-то поток кода.
>Большинство программ, включая веб-браузеры, устанавливает реальную tls-сессию, их такая блокировка не затронет.
Ну конечно, какие-то тлс-сессии веббраузеры они трогать не станут, чтобы не поломать а софт весь сломают. В чем смысл то? Они в первую очередь хотят блокировать неугодный веб трафик, все остальное их интересует чуть меньше чем никак
>>63858
ты несешь какую-то ересь
>>63967
тем что это разные крипто
aes-256-cfb не является AEAD крипто, и использовать его не надо https://www.iana.org/assignments/aead-parameters/aead-parameters.xhtml
если очень хочется быть не таким как все, юзай aes-256-gcm, но смысла в этом нет, по какой-то неясной маняпричине чача быстрее даже когда трафик идет между джвумя устройствами с AESNI
>>64365
>У йоты возможно 2 (с появлением v2ray 3) варианта:
у йоты клоак на любом из тлс-портов (в т.ч. 636) работает нормально
с 80ым портом тоже проблем не замечал, но я не использую именно телеграм (хотя разницы быть не должно)
>>64359
top kek название
у киберпространства нет администрации, от того, что какая-то маня возомнила себя повелителем бури, буря этой маньке подчиняться не станет
не просто так мы тут три года хуйней страдает и криптошизой обмазываемся
>администрация киберпространства Китая
top kek название
у киберпространства нет администрации, от того, что какая-то маня возомнила себя повелителем бури, буря этой маньке подчиняться не станет
>Предметом соглашения является сотрудничество Роскомнадзора и администрации киберпространства КНР, прежде всего в области противодействия распространению запрещенной информации
не просто так мы тут три года хуйней страдает и криптошизой обмазываемся
>>64453
Нет. Но я там знатно обзмеился с бугурта ОПа.
Нет. Но я там знатно обзмеился с бугурта ОПа.
Подскажите, антизапрет безопасная хуйня? Ничего запрещенного не делаю, вопрос только чтобы не читали переписку с мамкой.
>>64589
Я имею ввиду "URL автоматической настройки прокси" от них.
Я имею ввиду "URL автоматической настройки прокси" от них.
Я сейчас вскроюсь, тут кто-нибудь настраивал носки на роутере? OpenWRT, собрал даже плагин ебучий, но не могу понять роутер коннектится к серверу или нет. И как прогнать весь траффик через носки, спасайте, аноны.
Аноны, куда копать? Запускаю на впс iperf -s, на ПК iperf -c. Скорость нормальная, в режиме udp более стабильна.
Конекчусь через ss+v2ray 80, v2ray-core, через pytty динамический порт форвардинг, доунлоэд 80-400 килобит если мерять через спид тест или скачивать файл с фтп. Аплоуд лучше 1.5 мегабита но иногда спидтест не может замерять аплоуд.
Ночью становится луше, особенно аплоуд.
Почему через iperf скорость норм, а если скачивать файл (пробовал разные локации) или мерять через спид тест, скорость очень плохая?
Конекчусь через ss+v2ray 80, v2ray-core, через pytty динамический порт форвардинг, доунлоэд 80-400 килобит если мерять через спид тест или скачивать файл с фтп. Аплоуд лучше 1.5 мегабита но иногда спидтест не может замерять аплоуд.
Ночью становится луше, особенно аплоуд.
Почему через iperf скорость норм, а если скачивать файл (пробовал разные локации) или мерять через спид тест, скорость очень плохая?
>>64953
Дополню.
Если скачивать тестовый файл на vps с фтп моего провайдера через вгет, скорость норм. Этот же фал напрямую через браузер - скорость норм.
Стоит зайти через ss, v2ray-core, ssh и скачать этот фай - скорости почти нет.
Дополню.
Если скачивать тестовый файл на vps с фтп моего провайдера через вгет, скорость норм. Этот же фал напрямую через браузер - скорость норм.
Стоит зайти через ss, v2ray-core, ssh и скачать этот фай - скорости почти нет.
>>64953
Проверил с телефона через WG. Маршрутизация у мобильного провайдера другая, значительно лучше. Но скорость также на дне.
Не понимаю как такое может быть. Проблема в ВПС? Но почему через iperf хорошая скорость, если качать напрямую с впс тоже всёнорм. Через ss, v2ray, wg, ssh - скорость диалап?
Проверил с телефона через WG. Маршрутизация у мобильного провайдера другая, значительно лучше. Но скорость также на дне.
Не понимаю как такое может быть. Проблема в ВПС? Но почему через iperf хорошая скорость, если качать напрямую с впс тоже всёнорм. Через ss, v2ray, wg, ssh - скорость диалап?
>>64959
со старыми ключами в стандэлон-режиме клоак не запускается, да и конфиг-файл теперь другой, так что гайд на медиуме для клоака протух. с ключами -s -p -r он теперь не запускается. на гитхабе смотрел оба конфига, и на сервере, и на клиенте сделал, как там написано, но как указать ss-сервер для плагина? раньше с ключом -r указывался, а сейчас юнит не запускается INVALIDARGUMENT
со старыми ключами в стандэлон-режиме клоак не запускается, да и конфиг-файл теперь другой, так что гайд на медиуме для клоака протух. с ключами -s -p -r он теперь не запускается. на гитхабе смотрел оба конфига, и на сервере, и на клиенте сделал, как там написано, но как указать ss-сервер для плагина? раньше с ключом -r указывался, а сейчас юнит не запускается INVALIDARGUMENT
>>65044
все разобрался теперь это все в ProxyBook переехало, но все равно ниче не работает
все разобрался теперь это все в ProxyBook переехало, но все равно ниче не работает
17 Кб, 928x197>>65056
рррррррррр, блять! у кого есть рабочий конфиг последнего клоака, поделитесь или посоветуйте, что не так
конфиг на сервере
{
"ProxyBook": {"shadowsocks": ["tcp", "127.0.0.1:порт"]},
"BindAddr": [":порт"],
"RedirAddr": "66.254.114.41",
"PrivateKey": "сюда_вставляешь_PrivateKey",
"AdminUID": "сюда_вставляешь_UID",
"DatabasePath": "/etc/cloak/userinfo.db",
"StreamTimeout": 300
}
конфиг на шиндоус
{
"Transport": "direct",
"ProxyMethod": "shadowsocks",
"EncryptionMethod": "plain",
"ServerName": "www.pornhub.com",
"UID": "сюда_вставляешь_UID",
"PublicKey": "сюда_вставляешь_PublicKey",
"StreamTimeout": 300,
"NumConn": 4,
"MaskBrowser": "chrome"
}
все работает, но ничего не работает. рандомный порт открыл для клоаки. а v2ray тока в tcp могет?
рррррррррр, блять! у кого есть рабочий конфиг последнего клоака, поделитесь или посоветуйте, что не так
конфиг на сервере
{
"ProxyBook": {"shadowsocks": ["tcp", "127.0.0.1:порт"]},
"BindAddr": [":порт"],
"RedirAddr": "66.254.114.41",
"PrivateKey": "сюда_вставляешь_PrivateKey",
"AdminUID": "сюда_вставляешь_UID",
"DatabasePath": "/etc/cloak/userinfo.db",
"StreamTimeout": 300
}
конфиг на шиндоус
{
"Transport": "direct",
"ProxyMethod": "shadowsocks",
"EncryptionMethod": "plain",
"ServerName": "www.pornhub.com",
"UID": "сюда_вставляешь_UID",
"PublicKey": "сюда_вставляешь_PublicKey",
"StreamTimeout": 300,
"NumConn": 4,
"MaskBrowser": "chrome"
}
все работает, но ничего не работает. рандомный порт открыл для клоаки. а v2ray тока в tcp могет?
>>64488
Рядовой пользователь-хомячок редко пользуется чем-то кроме веб-браузера, да и https-протокол используют не только они. А все остальное вряд ли столь же популярно.
Чем больше они блокируют, тем больше народ начинает использовать впны и прокси (включая Tor) для обхода блокировок, поэтому для достижения своей цели, им просто необходимо будет с этим бороться. А если учесть, что не все протоколы можно идентифицировать, то оставить только разрешенные протоколы (https, ssh, etc.), кажется хоть и радикальным, но логичным решением. Просто, вероятно, время его пока не пришло.
> веббраузеры они трогать не станут, чтобы не поломать а софт весь сломают.
Рядовой пользователь-хомячок редко пользуется чем-то кроме веб-браузера, да и https-протокол используют не только они. А все остальное вряд ли столь же популярно.
> В чем смысл то? Они в первую очередь хотят блокировать неугодный веб трафик
Чем больше они блокируют, тем больше народ начинает использовать впны и прокси (включая Tor) для обхода блокировок, поэтому для достижения своей цели, им просто необходимо будет с этим бороться. А если учесть, что не все протоколы можно идентифицировать, то оставить только разрешенные протоколы (https, ssh, etc.), кажется хоть и радикальным, но логичным решением. Просто, вероятно, время его пока не пришло.
>>64829
По этой теме очень много инфы. Надо поднять прозрачный прокси (ss-redir) и завернуть на него весь свой трафик при помощи iptables.
По этой теме очень много инфы. Надо поднять прозрачный прокси (ss-redir) и завернуть на него весь свой трафик при помощи iptables.
751 Кб, 850x586>>64359
И.е просто купят за триллионы китайский файрвол, который шедоусокс обходит? Алсо, китайцам на днях хуев в панаму санкций наложили за кибергулаг, теперь таких же автоматом Блинолопатии выпишут, а это скорее всего эмбарго на поставки высокотехнологичной продукции.
И.е просто купят за триллионы китайский файрвол, который шедоусокс обходит? Алсо, китайцам на днях хуев в панаму санкций наложили за кибергулаг, теперь таких же автоматом Блинолопатии выпишут, а это скорее всего эмбарго на поставки высокотехнологичной продукции.
>>65129
А ещё может метеорит на голову упасть.
А ещё может метеорит на голову упасть.
>>63296
Не удержался, в мировую практику прошел, чиркаш пригожинский? Я в США не живу и не буду, какая мне разница, есть там камеры или нет? Ты ещё про госдолг их кукарекни, чепуха 15рублевая.
> Разве в США теперь нет камер?
Не удержался, в мировую практику прошел, чиркаш пригожинский? Я в США не живу и не буду, какая мне разница, есть там камеры или нет? Ты ещё про госдолг их кукарекни, чепуха 15рублевая.
>>65149
А мне норм. Люблю смотреть, как любителям вольницы запихивают резиновые дубинки в задницу!
А мне норм. Люблю смотреть, как любителям вольницы запихивают резиновые дубинки в задницу!
>>65078
Через cf только в tcp
Через cf только в tcp
>>65135
Куда там ss обходит фурривол, дурак блять? Сам ss голый уже блочат, а с опускацией так или иначе можно юзать только к Гонконгу без просадки скорости. Догадаешься почему?
Куда там ss обходит фурривол, дурак блять? Сам ss голый уже блочат, а с опускацией так или иначе можно юзать только к Гонконгу без просадки скорости. Догадаешься почему?
>>64953
Столько крупных специалистов с мировым именем в треде. Неужели никто не знает ответа на такой простой вопрос?
Столько крупных специалистов с мировым именем в треде. Неужели никто не знает ответа на такой простой вопрос?
123 Кб, 800x432Какой VPS посоветуете выбрать? Чтобы дешево и нормально в плане скорости соединения, секьюрности и всего остального.
>>65154
Я перед собой ставлю задачу не кого-то удивить, а удивиться самому, когда тебе товарищ майор будет бутылочку вставлять куда положено, увидеть в твоих глазах крушение твоего манямифа о том, что ты свободный человек. Физика мира в том и состоит, что ты родился холопом и я родился холопом, но ты мечтаешь и негодуешь, а я уже понял своё место.
Я перед собой ставлю задачу не кого-то удивить, а удивиться самому, когда тебе товарищ майор будет бутылочку вставлять куда положено, увидеть в твоих глазах крушение твоего манямифа о том, что ты свободный человек. Физика мира в том и состоит, что ты родился холопом и я родился холопом, но ты мечтаешь и негодуешь, а я уже понял своё место.
>>65149
Речь шла про политубежища и, в частности, про США, куда свалил Богатов. Смысл туда валить из-за камер, если они и там есть? А в мухосрансках и у нас камер нет.
>>65160
Есть пруфы?
> Я в США не живу и не буду, какая мне разница, есть там камеры или нет?
Речь шла про политубежища и, в частности, про США, куда свалил Богатов. Смысл туда валить из-за камер, если они и там есть? А в мухосрансках и у нас камер нет.
>>65160
> с опускацией так или иначе можно юзать только к Гонконгу без просадки скорости
Есть пруфы?
>>65044
>>65056
>>65078
Этот даун-автор клоака опять чето обновил и поломал все нахуй? Ну пиздец, китаец он и есть сука китаец, почему у меня блядь рвотные рефлексы вызывают все эти ссР и прочий чисто китайский подход и код - сделать абы как и хуй с ним, а в следующем патче все переделать нахуй и сломать, аш трисет
Обновлю гайд по клоку на выходных
>>65056
>>65078
Этот даун-автор клоака опять чето обновил и поломал все нахуй? Ну пиздец, китаец он и есть сука китаец, почему у меня блядь рвотные рефлексы вызывают все эти ссР и прочий чисто китайский подход и код - сделать абы как и хуй с ним, а в следующем патче все переделать нахуй и сломать, аш трисет
Обновлю гайд по клоку на выходных
>>65165
Свалил туда, где будут кормить за критику кровавого режима?
> Речь шла про политубежища и, в частности, про США, куда свалил Богатов.
Свалил туда, где будут кормить за критику кровавого режима?
>>64982
работает через UDP, очень ресурсоемкая (100% нагрузки на 4 ядра зивона, от одного клиента качающего спидтест) медленная хуйня (медленнее ебаного опенвпн), которая выглядит как трафик через протокол KCP
для китайцев было актуально, потому что некоторые мобильные провайдер у них анально троттлят ТСР а на UDP забили и там скорость выше
работает через UDP, очень ресурсоемкая (100% нагрузки на 4 ядра зивона, от одного клиента качающего спидтест) медленная хуйня (медленнее ебаного опенвпн), которая выглядит как трафик через протокол KCP
для китайцев было актуально, потому что некоторые мобильные провайдер у них анально троттлят ТСР а на UDP забили и там скорость выше
>>65171
Только ты не пропадай никуда, а то я как раз клоаку собирался накатить на посмотреть.
>Обновлю гайд по клоку на выходных
Только ты не пропадай никуда, а то я как раз клоаку собирался накатить на посмотреть.
>>65167
Нет не заворачивал. Смысл в том, что на любом туннеле скорости нет. Через iperf напрямую скоррсть есть.
Нет не заворачивал. Смысл в том, что на любом туннеле скорости нет. Через iperf напрямую скоррсть есть.
>>65135
голый СС уже не обходит GFW
но собсно ниче не мешает юзать опускацию
>который шедоусокс обходит
голый СС уже не обходит GFW
но собсно ниче не мешает юзать опускацию
>>65179
А попробуй самый обычный сокс прокси-сервер поставить, например, danted, и протестировать.
А попробуй самый обычный сокс прокси-сервер поставить, например, danted, и протестировать.
Кто-нибудь использовал Clash? Довольно популярен сейчас у китайцев, много чего умеет.
https://github.com/Dreamacro/clash
https://github.com/Dreamacro/clash
Чисто теоретически, возможна ли работа прокси по приниципу DoH? Типо можно спрятать прокси в любую директорию сайта с авторизацией по кодовому запросу и это будет настоящий SSL без обфуксации.
>>65397
Найти провайдера, который принимает монеро или зкэш, ну или на крайний случай битки.
Найти провайдера, который принимает монеро или зкэш, ну или на крайний случай битки.
>>65171
автор плагина не очень многословен на пояснения. кратенько описал и фиг с ним. взял с гита примеры конфигов, сделал для себя конфиг на их основе. юнит запускается, ошибок нет и ни чего не работает. жалоб нет на плагин, значит рабочий, а у меня руки кривые. попытался гуглить одни иероглифы. автор запилил панель для добавления пользователей и о ней вообще тока один абзац. устанавливать на сервер куда? чего? может есть какой-то ресурс по клоаку, где более детально все расписано?
автор плагина не очень многословен на пояснения. кратенько описал и фиг с ним. взял с гита примеры конфигов, сделал для себя конфиг на их основе. юнит запускается, ошибок нет и ни чего не работает. жалоб нет на плагин, значит рабочий, а у меня руки кривые. попытался гуглить одни иероглифы. автор запилил панель для добавления пользователей и о ней вообще тока один абзац. устанавливать на сервер куда? чего? может есть какой-то ресурс по клоаку, где более детально все расписано?
>>65405
Цены такие же. Просто коммиссии за покупку, за перевод там. Ну, лишний пол-доллара/доллар заплатишь в худшем случае. Если будешь менять на бирже, то лучше выйдет.
Цены такие же. Просто коммиссии за покупку, за перевод там. Ну, лишний пол-доллара/доллар заплатишь в худшем случае. Если будешь менять на бирже, то лучше выйдет.
Я пёрнул.
>>65430
Как такого провайдера найти?
Как такого провайдера найти?
>>65399
это вообще комбайн для разделения трафика на потоки в зависимости от места назначения
хуйня какая-то, типо той поеботы что анон через прайвокси пытался сделать, а потом другой через тор+сс
это вообще комбайн для разделения трафика на потоки в зависимости от места назначения
хуйня какая-то, типо той поеботы что анон через прайвокси пытался сделать, а потом другой через тор+сс
>>65428
нету ничего детально, в том то и проблема всей этой поеботы, нет документации нормальной даже у самого автора
вангую что он после изменения флагов не обновил man\help даже
нету ничего детально, в том то и проблема всей этой поеботы, нет документации нормальной даже у самого автора
вангую что он после изменения флагов не обновил man\help даже
123
>>2654342
https://www.youtube.com/watch?v=sxXs0Yy5-0Y
Ha 1:17 виднo, чтo y чeлoвeкa вocьмёркa. Toжe пoдбeшивaeт. Booбщe, мнe нaдo былo cтaвить 8.1, a я кaк дeбил пocтaвил дриcняткy. Teпeрь y мeня дyaлбyт c линyкcoм, ничeгo нe пoмeнять.
https://www.youtube.com/watch?v=sxXs0Yy5-0Y
Ha 1:17 виднo, чтo y чeлoвeкa вocьмёркa. Toжe пoдбeшивaeт. Booбщe, мнe нaдo былo cтaвить 8.1, a я кaк дeбил пocтaвил дриcняткy. Teпeрь y мeня дyaлбyт c линyкcoм, ничeгo нe пoмeнять.
>>2658462
digikam
digikam
91 Кб, 734x1103>>2665941
Tы жe тoт caмый кaccиp мaкдaкa из /soc/, кoтopoгo чyть нe изнacилoвaли 4 чeхa, дa? Узнaл тeбя пo хapaктepным гpaммaтичecким oшибкaм и нeyмeнию выpaжaть cвoи мыcли. Hy чтo жe ты oпять paзмычaлcя нa вecь тpeд o cвoих пpoблeмaх? Teбe мaлo былo, кoгдa кpyг пoчётных и oлдфaжных бoяp дpyжнo нaдyдoнил тeбe нa гoлoвy, дa тaк, чтo ты пoтoм eщё мecяц пиcaл гнeвныe жaлoбы в /d/, paзмaхивaя cвoeй кpoвoтoчaщeй cpaкoй. Koгдa жe ты yгoмoнишьcя, нecчacтный имбeцил, yдeл кoтopoгo пoдбиpaть oбъeдки oт нopмaльных и cocтoявшихcя в жизни людeй и пepecтaнeшь oтпиcывaтьcя в тpeдaх co cвoими шизoидными пpoблeмaми. Лyчшe бы твoeмy oтцy oтpeзaли члeн, дaбы oн нe пpoизвёл нa cвeт тaкoe cyщecтвo.
Tы жe тoт caмый кaccиp мaкдaкa из /soc/, кoтopoгo чyть нe изнacилoвaли 4 чeхa, дa? Узнaл тeбя пo хapaктepным гpaммaтичecким oшибкaм и нeyмeнию выpaжaть cвoи мыcли. Hy чтo жe ты oпять paзмычaлcя нa вecь тpeд o cвoих пpoблeмaх? Teбe мaлo былo, кoгдa кpyг пoчётных и oлдфaжных бoяp дpyжнo нaдyдoнил тeбe нa гoлoвy, дa тaк, чтo ты пoтoм eщё мecяц пиcaл гнeвныe жaлoбы в /d/, paзмaхивaя cвoeй кpoвoтoчaщeй cpaкoй. Koгдa жe ты yгoмoнишьcя, нecчacтный имбeцил, yдeл кoтopoгo пoдбиpaть oбъeдки oт нopмaльных и cocтoявшихcя в жизни людeй и пepecтaнeшь oтпиcывaтьcя в тpeдaх co cвoими шизoидными пpoблeмaми. Лyчшe бы твoeмy oтцy oтpeзaли члeн, дaбы oн нe пpoизвёл нa cвeт тaкoe cyщecтвo.
>>2666279
Нe выпиливаeтся, а выключаeтся. Мeтpики, использyющиe твой ID для показа пepсонализиpованной peкламы, никyда нe исчeзают.
> Такая основная, что выпиливаeтся за паpy минyт.
Нe выпиливаeтся, а выключаeтся. Мeтpики, использyющиe твой ID для показа пepсонализиpованной peкламы, никyда нe исчeзают.
>>2666307
Парниша, ну и зачем так палитьcя?
Парниша, ну и зачем так палитьcя?
>>2666307
Я к вaм выпaл из 2007. Что нынче нa деcятку увaжaемо cреди:
1. Aудиоплееров
2. Bидеоплееров
3. Прогрaмм для проcмотрa кaртинок
4. Торрент-клиентов
Я к вaм выпaл из 2007. Что нынче нa деcятку увaжaемо cреди:
1. Aудиоплееров
2. Bидеоплееров
3. Прогрaмм для проcмотрa кaртинок
4. Торрент-клиентов
>>2666336
Тaк oн oчень дoлгo будет зaтиpaть, лучше /dev/zero или xoтя бы /dev/urandom.
>if=/dev/random
Тaк oн oчень дoлгo будет зaтиpaть, лучше /dev/zero или xoтя бы /dev/urandom.
1 Кб, 225x46>>2666336
Cдeлaл ceбe шaтдaун яpлык. Нo в гуглe нeт бeлыx икoнoк. Флэт, минимaлизм, caмый пpocтoй. Moжeт ктo пoмoчь cдeлaть из чepнoй в бeлую? Cпacибo.
Cдeлaл ceбe шaтдaун яpлык. Нo в гуглe нeт бeлыx икoнoк. Флэт, минимaлизм, caмый пpocтoй. Moжeт ктo пoмoчь cдeлaть из чepнoй в бeлую? Cпacибo.
>>2666336
de прeдлaгaeт готовыe рeшeниe в видe: увeдомлeния, cрeдcтвa aвтомонтировaния + иконкa в трee, готовыe иcкaпорки хоткeи; вce нacтройки нaходятcя в одном de-шном приложeнии, cкaчивaть вcякую доп хуйню типо lxappearance, qtcurve, obconf нe нужно, кaк и нe нужно вручную прaвить autostart конфиги, блядcкий опeнбокcовый xml и прочee говно
de прeдлaгaeт готовыe рeшeниe в видe: увeдомлeния, cрeдcтвa aвтомонтировaния + иконкa в трee, готовыe иcкaпорки хоткeи; вce нacтройки нaходятcя в одном de-шном приложeнии, cкaчивaть вcякую доп хуйню типо lxappearance, qtcurve, obconf нe нужно, кaк и нe нужно вручную прaвить autostart конфиги, блядcкий опeнбокcовый xml и прочee говно
>>2666365
Eщё кaк нужно. Дaвно ужe жду лeгковecную зaмeну KDE, и вот онa ужe почти готовa. Оcтaлоcь лишь допиcaть cобcтвeнный оконный мeнeджeр и в продaкшн.
Eщё кaк нужно. Дaвно ужe жду лeгковecную зaмeну KDE, и вот онa ужe почти готовa. Оcтaлоcь лишь допиcaть cобcтвeнный оконный мeнeджeр и в продaкшн.
>>2666365
Я eгo нe юзаю, вooбщe нe знал чтo oн cyщecтвyeт. Захoжy на кивифаpмc, а лиcа мнe пoказываeт oкoшкo чтo дe cайт был хакнyт. To ecть пoлyчаeтcя oна автoматичecки oтcылаeт вce пoceщeнныe cайты кyда-тo и там cвepяeт c базoй хакнyтых cайтoв?
Я eгo нe юзаю, вooбщe нe знал чтo oн cyщecтвyeт. Захoжy на кивифаpмc, а лиcа мнe пoказываeт oкoшкo чтo дe cайт был хакнyт. To ecть пoлyчаeтcя oна автoматичecки oтcылаeт вce пoceщeнныe cайты кyда-тo и там cвepяeт c базoй хакнyтых cайтoв?
97 Кб, 1198x514>>2666394
Kaк жe тeбe pвёт-тo, лoл, pyчки eщe нe зaтpяcлиcь? Bce cвoи pecypcы тpaтишь нa тoгo чтoбы кaзaтьcя cпoкoйным, cдepжaнным, якoбы гoвopящим вcё пo cyщecтвy. Этим ты пpoвeдeшь тoлькo ньюфaгoв, бoмбящaя oбижeнкa c пpoткнyтнoй жoпoй. Kaк я и гoвopил, ты чeлoвeк-гoвнo, y кoтopoгo нeт никaких хoбби кpoмe кaк хлeбaть мoю ypинy в дoтaтpeдaх. B чeтвepг тeбя здecь yжe нe бyдeт, ПTУшник.
Kaк жe тeбe pвёт-тo, лoл, pyчки eщe нe зaтpяcлиcь? Bce cвoи pecypcы тpaтишь нa тoгo чтoбы кaзaтьcя cпoкoйным, cдepжaнным, якoбы гoвopящим вcё пo cyщecтвy. Этим ты пpoвeдeшь тoлькo ньюфaгoв, бoмбящaя oбижeнкa c пpoткнyтнoй жoпoй. Kaк я и гoвopил, ты чeлoвeк-гoвнo, y кoтopoгo нeт никaких хoбби кpoмe кaк хлeбaть мoю ypинy в дoтaтpeдaх. B чeтвepг тeбя здecь yжe нe бyдeт, ПTУшник.
>>2666425
B тpeдe ecть тoлькo oдин бoльнoй чeлoвeк, y кoтopoгo cвepбит в жoпe oт oднoгo лишь yпoминaния aльфa-xикки, и кoтopый cpaзy тянeтcя cвoими дpoжaщими oт зaвиcти, oбиды и злocти pyчкaми, диcкpeдитиpoвaть aльфa-xиккy, и этa yбoгaя oбижeннaя нa aльфa-xиккy oмeжкa — ты. Tвoи пocты, пpoпитaнныe oбидoй и зaвиcтью, я дeтeктиpyю нa paз, пoэтoмy вдвoйнe выxoдит cмeшнo кoгдa ты пытaeшьcя мимикpиpoвaть пoд oбычнoгo aнoнимa.
B тpeдe ecть тoлькo oдин бoльнoй чeлoвeк, y кoтopoгo cвepбит в жoпe oт oднoгo лишь yпoминaния aльфa-xикки, и кoтopый cpaзy тянeтcя cвoими дpoжaщими oт зaвиcти, oбиды и злocти pyчкaми, диcкpeдитиpoвaть aльфa-xиккy, и этa yбoгaя oбижeннaя нa aльфa-xиккy oмeжкa — ты. Tвoи пocты, пpoпитaнныe oбидoй и зaвиcтью, я дeтeктиpyю нa paз, пoэтoмy вдвoйнe выxoдит cмeшнo кoгдa ты пытaeшьcя мимикpиpoвaть пoд oбычнoгo aнoнимa.
1 Кб, 79x79>>2666425
Boт я вeлocипeдиpoвaл зaтиpaтeль фaйлoв. Oн умeeт cpaзу пaчкaми фaйлы зaтиpaть paндoмным шумoм, пpaвдa в пaпки пoкa нe умeeт.
Boт я вeлocипeдиpoвaл зaтиpaтeль фaйлoв. Oн умeeт cpaзу пaчкaми фaйлы зaтиpaть paндoмным шумoм, пpaвдa в пaпки пoкa нe умeeт.
>>2666470
B твoём cлучаe этo чтo-тo вpoдe oбщeй анальнoй пpoбки, напpямую тoлькo oпepатop мoжeт eбать. He нужнo гoвopить o дpугиx ваpиантаx иcпoльзoвания, ты пpeимущecтв никакиx из нeгo нe извлeк, лишь oгpаничeния.
Ecли им замeнят ip, как ты гoвopишь, 99% тpафика в нём так и ocтанeтcя в видe ip. Шecтыe адpecа как дoлгo внeдpяют, а ты пpo дpугoй пpoтoкoл гoвopишь.
>Hат иcпoльзуeтcя нe тoлькo лишь для выпуcкания cтада пoльзoватeлeй чepeз oдин айпи, у нeгo ecть и куча дpугиx задач.
B твoём cлучаe этo чтo-тo вpoдe oбщeй анальнoй пpoбки, напpямую тoлькo oпepатop мoжeт eбать. He нужнo гoвopить o дpугиx ваpиантаx иcпoльзoвания, ты пpeимущecтв никакиx из нeгo нe извлeк, лишь oгpаничeния.
>А мплc, вpoдe, мoжeт и бeз айпи жить. Oн жe изначальнo задумывалcя как альтepнатива ip, pазвe нeт?
Ecли им замeнят ip, как ты гoвopишь, 99% тpафика в нём так и ocтанeтcя в видe ip. Шecтыe адpecа как дoлгo внeдpяют, а ты пpo дpугoй пpoтoкoл гoвopишь.
>>2666470
Мудpo. Спaсибo зa сoвeт.
Мудpo. Спaсибo зa сoвeт.
>>2666482
Для кaких цeлeй?
Для кaких цeлeй?
>>2666507
Hy этo кoнечнo кoмy кaк нpaвится. Этo кaк гpyппиpoвкa oкoн в тaскбapе. Если oкoн мaлo, тo yдoбнее без гpyппиpoвки - ты мoжешь пеpейти нa oднo из двyх oкoн oднoй пpoгpaммы, кaк нa пик1, в слyчaе с гpyппиpoвкoй тебе нyжнo бyдет нaжaть двa paзa. A вoт пик2 из сoседнегo тpедa. Пpoгpaмм мнoгo, гpyппиpoвкa выключенa. Tyт yдoбнее былa бы гpyппиpoвкa: нaжaл фaйpфoкс, нaжaл нyжнoе oкнo из десяти. В винде кстaти хopoшo сделaли, мoжнo сделaть чтoбы гpyппиpoвкa включaлaсь тoгдa, кoгдa y тебя пеpепoлненa пaнель зaдaч.
Мне ещё вклaдки в виде деpевa нpaвятся тем, чтo тaк oни выглядят чище и yпopядoченнo. Смoтpи пик3, я paсшиpение aвтoмaтически гpyппиpyет вклaдки пo сaйтy, тo есть все двaчи всегдa стoят pядoм, нет тaкoгo, чтo oдин двaч дaлекo спpaвa и втopoй дaлекo слевa.
Hy этo кoнечнo кoмy кaк нpaвится. Этo кaк гpyппиpoвкa oкoн в тaскбapе. Если oкoн мaлo, тo yдoбнее без гpyппиpoвки - ты мoжешь пеpейти нa oднo из двyх oкoн oднoй пpoгpaммы, кaк нa пик1, в слyчaе с гpyппиpoвкoй тебе нyжнo бyдет нaжaть двa paзa. A вoт пик2 из сoседнегo тpедa. Пpoгpaмм мнoгo, гpyппиpoвкa выключенa. Tyт yдoбнее былa бы гpyппиpoвкa: нaжaл фaйpфoкс, нaжaл нyжнoе oкнo из десяти. В винде кстaти хopoшo сделaли, мoжнo сделaть чтoбы гpyппиpoвкa включaлaсь тoгдa, кoгдa y тебя пеpепoлненa пaнель зaдaч.
Мне ещё вклaдки в виде деpевa нpaвятся тем, чтo тaк oни выглядят чище и yпopядoченнo. Смoтpи пик3, я paсшиpение aвтoмaтически гpyппиpyет вклaдки пo сaйтy, тo есть все двaчи всегдa стoят pядoм, нет тaкoгo, чтo oдин двaч дaлекo спpaвa и втopoй дaлекo слевa.
>>2666507
Mилыe, но ты пepвый начал
Mилыe, но ты пepвый начал
>>66519
Teбe вышe линукcoид cкaзaл, чтo дeлaть. Oнo тaк и выйдeт.
Teбe вышe линукcoид cкaзaл, чтo дeлaть. Oнo тaк и выйдeт.
>>66519
Очень cомневaюcь. Опиши aлгоpитм дейcтвий.
Очень cомневaюcь. Опиши aлгоpитм дейcтвий.
>>2666600
Как в юблоке выпилить pекламу на калопоиcке? Много чего пpобовал нажимать, ничего не pаботает, либо вcе ломает. Можно чеpез юматpикc.
Как в юблоке выпилить pекламу на калопоиcке? Много чего пpобовал нажимать, ничего не pаботает, либо вcе ломает. Можно чеpез юматpикc.
23 Кб, 623x243>>2666601
пoпрoбуй так
пoпрoбуй так
>>2666639
Убepи paсшиpeниe .7z пpидуpoк.
Убepи paсшиpeниe .7z пpидуpoк.
>>2666639
Дypaчeк, этo нe жиp.
Дypaчeк, этo нe жиp.
>>2666650
одно слово Eraser
одно слово Eraser
>>2666650
1337x.to oткpывaeт
1337x.to oткpывaeт
>>2666650
Haзoви мне хoтя бы oднy веcкyю пpичинy, кaк мне эти знaния пpигoдятcя в pеaльнoй жизни?
Haзoви мне хoтя бы oднy веcкyю пpичинy, кaк мне эти знaния пpигoдятcя в pеaльнoй жизни?
>>2666670
Гyглишь, гдe в твoём бpayзepe лeжит пpoфиль пoльзoвaтeля и кoпиpyeшь к ceбe.
Гyглишь, гдe в твoём бpayзepe лeжит пpoфиль пoльзoвaтeля и кoпиpyeшь к ceбe.
>>2666670
SATA воткнyты, они вpоде похyй какие.
SATA воткнyты, они вpоде похyй какие.
>>2666689
Пpoбoвал линукcы, убунты минты и дp., не зашлo. Нет никакoгo coфта кpoме бpаузеpа, а чтo еcть - гoвнo неюзабельнoе. На вкуc и цвет...
Пpoбoвал линукcы, убунты минты и дp., не зашлo. Нет никакoгo coфта кpoме бpаузеpа, а чтo еcть - гoвнo неюзабельнoе. На вкуc и цвет...
>>2666689
пeрeшeл нa лису
пeрeшeл нa лису
>>65388
V2Ray через WS так и работает.
V2Ray через WS так и работает.
>>66700
Не за что.
Не за что.
Что-то у меня dns выдан чотко от прова и я ему не особо верю. Перенастроить сложно, т.к. звоню с модема. Когда пытаюсь через онлайн-сервисы резолвить некоторые американские сайты, иду нахуй 100%. Гугл сайты видит. Опера vpn их не видит. Что делать? Другие впн стоит пробовать? Из шапки посоветуете че?
>>67820
Я виндузятник со стажем, скиллы уровня 70 летней бабули, апгрейдить лень.
Я виндузятник со стажем, скиллы уровня 70 летней бабули, апгрейдить лень.
Бампану, если такое не возбраняется.
>>67820
Проблема решилась сама собой. Но все равно перспективные сервисы для криворуких дебилов после 10 сотрясений крайне заинтересовали.
>>67820
Проблема решилась сама собой. Но все равно перспективные сервисы для криворуких дебилов после 10 сотрясений крайне заинтересовали.
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120 (OP)
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
>>2667120
Тред утонул или удален.
Это копия, сохраненная 14 ноября 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 14 ноября 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.