Вы видите копию треда, сохраненную 18 ноября 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
Эта шапка на пастбине для переката: https://pastebin.com/P48LzDVx
ДВАЧЕРИГА РИПНУЛАСЬ, ПОМЯНЕМ МОЖЕТЕ СОБРАТЬ БАБЛА, Я ВАМ ПОДНИМУ АНАЛОГ (НО ТОГДА АНАЛОГ МИД-РЕЛЕ ТИПА АНИМЫПРОТИВПЫНИ ПОДНЯТЬ ДОЛЖЕН КТО-ТО ДРУГОЙ)
DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА
ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN
outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт но конечно его никто не разбирал
клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
outline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-manager
т.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксями
серверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докера
ранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libev
аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс
голый СС, а значит и аутлайн, теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкор
Гайды:
https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХ
https://medium.com/@f.gzhechko/ss-cloak-v2-8e3ae0c07d9c - установка обфускатора cloak v.2xx
https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04
https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
https://medium.com/@f.gzhechko/nginx-traffic-redirect-dd51f7aacbda - перенаправляем не-СС трафик с nginx на чужой работающий сайт в процессе публикации
https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально
чьи-то оптимизации и пердолинг:
https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - подходит для kvm\xen\vmware, уже есть в гайде выше
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://pastebin.com/MPJAMxCJ - тоже хуй пойми что за гайд, судя по всему для разделения трафика в разные туннели\прокси\ТОР в зависимости от назначения
https://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам хуйня, нинужон, не проверялось
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
В треде поселилась пара криптославиков, с соответствующим уровнем познаний а правильнее незнаний, которые не могут понять как работает ssl и считают что получение легитимного сертификата от let's encrypt как-то тебя компрометирует и позволяет найти реальный адрес сервера за CF. Это хуйня уровня /b/, а сами шизики не могли настроить нормально браузер, прежде чем "теситровать".
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом! RIP - теперь сс без опускации режется GFW
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
По скорости:
SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
похоже у перекатчика плохое настроение
>чому это, обычный перекат
>осенний и ебаный
какой-то он злобный, осенний, кризиса среднего возраста
>43 треда
>FAQ
>миллион статей, заметок, гайдов
>в итоге всё это оказалось бесполезно и ненужно
Шапку надо сносить под ноль.
Платить подзалупному хуесосу, который i2pd поддерживает? Щазззз, залогинься, валдик-хуесос
В любом случан шапку надо переделать. Большинству зумеров хватит антизапрета. Более зайобистым глистам хватит впс + open vpn road warrior с гитхаба. В один клик поднять впн чтоп просто работало на пека или телефоне, себе любимому или еще и друзьям. Если надо только определенные страницы/приложения то голый СС + omegaswitch аддон в браузере / proxicap. Сделает любой болван за вечер. Если ты хочешь чего-то нового - wireguard, хотя беспонтовая залупа. Если безрукий или просто славик - ставь Стрейзанд. Опускаторы пока не актуальны для региона. Если пердоля то вперёд.
Опускаторы блять актуальны для йоты уже. Пиздец ты чмо конечно. Много раз таким залётным говорили - мы превентивно готовимся.
Ну обфускацируй мне трафик так чтобы я мог раздавать 4г с телефона на комп и качать торренты
1. Качаешь TTL Master
2. Меняешь ттл в одну кнопку.
3. Качаешь VPN Hotspot
4. В приложении shadowsocks впн режим.
5. Раздаёшь через VPN Hotspot.
6. Profit?
Можно просто скачать впн.
А мне нужно обфусцировать трафик без впна и чтобы торрент качал.
Не можешь? Тогда газуй. Это бесполезная параша
А завтра антизапрет сдохнет, опенвпн и вг заблокируют, и опять шапку менять побежим?
Почему шизик? Трафик ваергарда абсолютно не обфусцирован и палится даже wireshark'ом. Трафик openvpn аналогично. Исключение - stunnel, но его пердолить ещё сложнее, чем ss+v2ray-plugin. А антизапрет вообще реализован засчёт дыр в DPI оборудовании.
>Потому что для этого хватает только антизапрета
антизапрет это тупо сокс5 или попенВПН, оба протокола детектятся простейшими DPI и скорее всего будут детектится DPI от РДП.СРУ который используется в чебурашке
>В любом случан шапку надо переделать
Создай свой "обхода простоейшей цензуры тренд" и пость там в шапке только ссылку на опервпн или антизапрет, в чем проблема то? Для анальной цензуры антизапрет не поможет
>>1338
оче медленно, поднимать свой собственный софтэзер-сервер гораздо более геморно, чем накатить СС+все известные методы опускации
> опять шапку менять побежим?
Самое смешное, что за все джва+ года существования тренда хоть что-то для шапки сделали всего человек 10 от силы, зато каждый второй тренд появляется залетная чмоня и начинает верещать как все плохо и неправильно, и надо переделать но сам он конечно делать ничего не станет
софтэзер это оче плохая альтернатива, пропускная способность софтэзера существенно ниже чем даже у опенВПНа, не говоря уже о СС\ВГ через опускатор и прочем
Хомячков опять отымеют. Классика.
Да, я уж вспомнил. Ну, тогда ещё хуже - это просто опенвпн.
>Скорее бы всё запретили. Скорее.
>Идите семьи заводите, нечего в даркнете делать!
Ебать ты даун
Люди семьи не заводят потому что жрать нечего кроме макарошек "каждый день", ты думаешь как только инторнеты запретят все сразу станут бахатыми-знаменитыми?
Анальное окукливание тырнета приведет к еще большему падению экономики
Кто не заводит, тот пусть на завод идет по 10 часов работать, а не в инторнетах сидит. :-D
>тот пусть на завод идет по 10 часов работать
Для этого заводы эти сначала построить надо
И куда ты потом произведенное на этих заводах девать будешь? Такое даже недоразвитые банановые африканские республики не купят
Как куда? У нас импортозамещение же. :-)
>You buy an f1-micro instance on Google Cloud Platform which costs $3.88 per month (or free if your usage is within the free tier limit), you set up shadowsocks and gqserver plguin on that machine, and you set ServerDomainName in your client config to a Google domain. If your broadband plan allows traffic to Google (which it would very likely do), you can deceive your ISP and pay no extra money to access the entirety of the Internet.
То есть, у китайцев, видимо, иной случай. Им за доступ к некоторым сайтам нужно доплачивать. Хотя это старая инфа.
Вероятно, так можно будет белые списки обходить еще (если они будут, и в них будет google).
пацаны а какойнить FreeGate уже не работает? прокси програмки к браузерам
Паблик прокси/впн - не безопасно/надёжно/медленно.
Пердолики ставят свои тёмные носки и наслаждаются ахуенными интернетами.
ограничения существуют. Например: хуй тебе, а не постинг на двощах со своим DO айпишником. Но публичных прокси/впн это касается также, если не сильнее.
Ебал я в рот сосач и его разметку.
Он просто решил не ставить spoiler. Ему вообще поебать что я там написал.
чуви, у тебя проблемы с английским или поняманием
тебе в твоей пасте поясняют, что если у тебя твой провайдыр не ограничивает трафек к гугелу, то ты можешь купить у гугела ВПС и сделоть трафик через него, тогда твой мобельный провайдыр не будет с тебя списывать гиги\деньги\etc.
вот тут джва момента
1) надо понимать как именно ТВОЙ провайдер фиксирует связь с тем или иным ресурсом или приложением, к примеру у ЙОПТЫ есть возможность за 20-40 рупей подключить безлимитный трафик к какой-нить йоба-параше типа инстаграма
Как ЙОПТА фиксирует то, что ты идешь в инстагрем а не в куда-то еще? Или по хедерам\хостам (что наебывается клокой и в каких-нибудь случаях ВОЗМОЖНО, но не точно, симпл-обфс\в2рей) или по айпишникам (что никак не наебывается) и возможно ко всему этого прихуячен сверху DPI распознающий паттерны трафика, но это скорее всего не так и стоит пиздец дорого, и накладно, так что проще разрешить одному красноглазику из 100000 наебать биллинг на долляры, чем ставить эту хуиту. Возможно еще, что к каждому хост-запросу на пакеты (типа спуфанул ты через клок) провайдер делает dig-запрос и проверяет, совпадают ли твои хост-хедеры, и выдача от DNS-серверов. Но это тоже скорее всего не так, потому что охуительно увеличивает нагрузку на сети, и без того заебанные кучей ненужной хуиты от чебурашки
2) у разных провайдеров эти системы могут отличаться
3) надо взять и без задней мысли попробовать. Я не очень хочу заморачиваться, потому что надо сначала через проксю посмотреть, куда (на какие хосты) приложуха типа инстаграма шлет трафик, а для этого надо или внутри сети поднимать какую-то проксю (на самом деле можно и с шэдоусокс-шиндовс-клиентом сделать) или на устройстве записывать. После этого надо напердолить на своем СС-клоак сервере спуфинг под этот конкретно хост, после этого надо взять и подключить этот нахуй не нужный мне пакет услуг даже за 20 рублей, после этого надо проверить, будут ли расходоваться гиги из пакета при подключении через клоак или нет.
Мне это просто нахуй не надо, потому что я за 230 рублей получаю пакет из 50 гигов и 0 минут, делать это чтобы потом написать статью на хабр или медиум тоже не хочу, потому что ну хуй его знает какие еще ограничения могут ввести, если это будет работать.
Если хочешь - попробуй, отпишись в тредике, примерно что делать я тебе уже описал - в шэдоусокс-виндовс шаришь подключение (галочка allow other devices to connect) подключаешь мобилу по вихфи к своей домашней сеточке, в настройках вихфи указываешь проксей свой адрес пекарни:порт на котором висит у тебя СС (1080 дефолтно в гайдах), потом открываешь лог в шэдоусокс-шиндовас, и смотришь на какие домены идет трафик с твоей мобилы при открытии приложения например инстаграм (пикрил то что показывает у меня например) После этого настраивай свой клоак-сервер\клиент так, чтобы хост и порт в клоке совпадали с теми, куда ломится клиент инстаграм, подключайся и смотри расходуется твой трафик или нет
Я думаю что должно работать но мне лень проверять
чуви, у тебя проблемы с английским или поняманием
тебе в твоей пасте поясняют, что если у тебя твой провайдыр не ограничивает трафек к гугелу, то ты можешь купить у гугела ВПС и сделоть трафик через него, тогда твой мобельный провайдыр не будет с тебя списывать гиги\деньги\etc.
вот тут джва момента
1) надо понимать как именно ТВОЙ провайдер фиксирует связь с тем или иным ресурсом или приложением, к примеру у ЙОПТЫ есть возможность за 20-40 рупей подключить безлимитный трафик к какой-нить йоба-параше типа инстаграма
Как ЙОПТА фиксирует то, что ты идешь в инстагрем а не в куда-то еще? Или по хедерам\хостам (что наебывается клокой и в каких-нибудь случаях ВОЗМОЖНО, но не точно, симпл-обфс\в2рей) или по айпишникам (что никак не наебывается) и возможно ко всему этого прихуячен сверху DPI распознающий паттерны трафика, но это скорее всего не так и стоит пиздец дорого, и накладно, так что проще разрешить одному красноглазику из 100000 наебать биллинг на долляры, чем ставить эту хуиту. Возможно еще, что к каждому хост-запросу на пакеты (типа спуфанул ты через клок) провайдер делает dig-запрос и проверяет, совпадают ли твои хост-хедеры, и выдача от DNS-серверов. Но это тоже скорее всего не так, потому что охуительно увеличивает нагрузку на сети, и без того заебанные кучей ненужной хуиты от чебурашки
2) у разных провайдеров эти системы могут отличаться
3) надо взять и без задней мысли попробовать. Я не очень хочу заморачиваться, потому что надо сначала через проксю посмотреть, куда (на какие хосты) приложуха типа инстаграма шлет трафик, а для этого надо или внутри сети поднимать какую-то проксю (на самом деле можно и с шэдоусокс-шиндовс-клиентом сделать) или на устройстве записывать. После этого надо напердолить на своем СС-клоак сервере спуфинг под этот конкретно хост, после этого надо взять и подключить этот нахуй не нужный мне пакет услуг даже за 20 рублей, после этого надо проверить, будут ли расходоваться гиги из пакета при подключении через клоак или нет.
Мне это просто нахуй не надо, потому что я за 230 рублей получаю пакет из 50 гигов и 0 минут, делать это чтобы потом написать статью на хабр или медиум тоже не хочу, потому что ну хуй его знает какие еще ограничения могут ввести, если это будет работать.
Если хочешь - попробуй, отпишись в тредике, примерно что делать я тебе уже описал - в шэдоусокс-виндовс шаришь подключение (галочка allow other devices to connect) подключаешь мобилу по вихфи к своей домашней сеточке, в настройках вихфи указываешь проксей свой адрес пекарни:порт на котором висит у тебя СС (1080 дефолтно в гайдах), потом открываешь лог в шэдоусокс-шиндовас, и смотришь на какие домены идет трафик с твоей мобилы при открытии приложения например инстаграм (пикрил то что показывает у меня например) После этого настраивай свой клоак-сервер\клиент так, чтобы хост и порт в клоке совпадали с теми, куда ломится клиент инстаграм, подключайся и смотри расходуется твой трафик или нет
Я думаю что должно работать но мне лень проверять
Я все это понимаюмне нахуй не уперся и антизапрет и овпн, но этого пока что нет и не будет. Это как готовится к концу света, строить бункер, скупать спички и консервы, а чо скоро же будет ПОЧАЛОСЯ. Шизики, да?
Наличие бункера никак не помогает тебе в реальной жизни, пока не ПОЧАЛОСЯ.
Наличие нормального сервера СС с опускациями вот прямо щас позволяет тебе обходить вот прямо щас существующую цензуру, еще и на скоростях бОльших чем опенВПН и прочие куколдские решения.
Если тебе приходится уже сейчас использовать способы обхода блокировки, то че бы не сделать сразу все по-человечески, чтобы потом не переделывать? Тем более это не отнимает времени больше, чем тот же опенвпн.
Что не так? ВГ-протокол вообще не устойчив к DPI и детектится инструментами, не являющимися DPI даже
>Да его держит тов майор.
Ты скозал?
https://antizapret.prostovpn.org/faq.html
>Какие данные собирает сервис и каким образом они используются?
>Сервис не собирает и не использует никаких персональных данных пользователей.
>или по хедерам\хостам
>или по айпишникам
Возможно, что и так, и так одновременно.
>(что никак не наебывается)
Зачем же тогда нужна впска у гугля? Чтобы обойти проверку по IP, к google.com, например. Домены гугля резолвятся во множество разных IP:
> провайдер делает dig-запрос и проверяет, совпадают ли твои хост-хедеры, и выдача от DNS-серверов.
Поэтому от этого толку нету. Провайдер резолвит в одни IP, а я в другие. И это нормально.
>надо взять и без задней мысли попробовать.
Я тут проблему, как раз, вижу в том, что если пров фильтрует по IP, то где сервер размещать? Если сделать, как в примере, то мб и прокатит в случае с youtube.com, доступ к которому можно сделать безлимитным у некоторых провайдеров, но больше ничего на ум не приходит.
Вообще, у китайцев, как я понял, речь шла не о доступе к конкретному сайту. А ко всем сервисам гугла. Ну, типа, ко всем без доплаты, т.е. обмануть просто. У нас таких щедрых предложений я не встречал.
Разве что ещё можно Яндекс облако купить. Некоторые вроде дают к его сервисам безлимит, но не ко всем, емнип.
По поводу дес выдачи я не так понял. Конечно, провайдер может требовать использования своих серверов. Просто, если я использую другие, то это не сработает.
Насколько я понял, (поправьте) вг палится тем, что это рандомный UDP трафик, а не потому что имеет какие то особенности. В т.ч. поэтому v2ray-core умеет под него мимикрировать.
Так а что делать по человечески, делать ради действия? А толку? Посмотри первые треды, сс был голый или с obfs плагином онли. Спустя сорок тредов уже тебе и v2ray и клоака и куча всего. Obfs в статусе deprecated. Так пока это ПОЧАЛОСЯ начнется, ваши v2ray и другое говно так же протухнет. Пердолинг ради пердолинга.
Что ты предлагаешь?
С чем я спорю? С каким-то баклажаном, очевидно.
Что было, когда появились первые мтпрото-прокси? Их вскоре все перебанили и больше те, старые, прокси уже не работают. Так и тут, когда твой сервер нагнут, уже поздно мб пердолиться и пилить обфускацию.
Я ж не чмондель сидеть на йопте.
Вот именно, если они захотят забанить твой впс, то никакая опускация не поможет.
Поможет как раз таки. Не навечно мб, но на какое то время точно. Первые мипрото-прокси банили потому что их дпи легко ловил. А когда есть возможность, то было бы желание. Поэтому не нужно им давать такую возможность.
У меня интернет лагает вторые сутки. У кого-то есть схожие проблемы?
Пиздец, и это уже 48 часов, спасибо блядям.
Поможет. Ибо нормальные люди пускают через cf. А в этом случае опсос не увидит ip vps.
да? и в чем же "охуенность" этих интернетов? кроме порнухи
>>Ко ко ко хрююю
Иди нахуй в свой загон уёбища, а то найду и разбитое ебало в твой хуябр с твоего говноакка выложу.
reqrypt же вроде работает как свой собственный айпишник, просто обходит блокировку? Похуй на майора, мне всего лишь надо запихать видос на streamable, который поблочили ёбучие копирасты. Пользовался кто?
Какого только адового изврата не наколхозили.
Нахуя?! Чего вам в нормальных, в прошлом веке ещё ынтырпрайзами вдоль и поперёк оттестированных впнах не хватает?
Преимущество в том, что download-канал будет выдавать полную скорость, замедлится только upload. Но сделано это было, прежде всего, для обхода блокировок.
ReQrypt еще может отправлять через свой сервер только первый/первые пакеты TCP-подключения (HTTP-запрос и HTTPS ClientHello), чтобы обойти DPI, а потом перестаёт работать для TCP-сессии, сохраняя высокую скорость прямого соединения.
А еще, если проксировать весь upload, можно обходить блокировки по IP-адресам и диапазонам, т.к. подавляющее большинство провайдеров блокируют только отправку запросов, но не приём.
Ага. Вот только
1. прямо внутрь операционки придёцца влить говна непонятного происхождения;
2. я сходу даже не пойму, почему у NAT в твоём роутере от таких проделок ещё не случился вывих мозга и главное
3. весь входящий траффик идёт в открытом виде.
>наоборот, сервер подделывает IP-адрес под клиентский
Вот эта хуйня меня и интересует, да.
>>2123
>гонять весь трафик
vs
>гонять часть аплоада
Сечёшь разницу? Ну и >>2045 , ради чего подобное мне надо было
>Как же неудобно пользоваться впнами для аплоада, вечно приходится искать чистый айпи
Энивей, эта херня действительно не работает - все публичные туннели лежат. Вроде можно свой сервер поднять, но как я понял оно полагается на поддержку спуфинга хостером, что хуй найдёшь.
>>2129
>прямо внутрь операционки придёцца влить говна непонятного происхождения
Ты впервые видишь попенсорц-драйвер? Так-то про любую хуйню можно так сказать.
Открытость меня не волнует, я не ЦП лью, а просто блять запись ёбаной игрульки.
Ну то есть сунуть в ядро хрень, имеющую полномочия заворачивать любой твой траффик хрен пойми кому, тебе норм? Окей.
Блять, код у неё открыт https://github.com/basil00/Divert . Тебе не приходило в голову, что l2tp ядерный в линуксе или любая другая подобная хуитка может заворачивать твой трафик хрен пойми кому? Не лазя в ядро даже.
>хрен пойми кому
Это простейшая пакетомололка уровня "мой первый драйвер", которая вся в одном файлике, и проще в разы даже чем WG, и может быть прочтена самостоятельно, если ты хоть поверхностно сечешь в WDK, что я собственно и сделал.
В любом случае я хуй знает как её поднять, разговор ни о чём.
> и может быть прочтена самостоятельно, если ты хоть поверхностно сечешь в WDK, что я собственно и сделал.
Што там на дальней стороне ты, я надеюсь, прочитать не забыл?
А какая разница-то? Идут пакеты, как и с ВПНом. Ты-то сам давно аудит делал своим эндпоинтам?
Разница в том, под какую клиентуру заточен эндпоинт.
Нахрена его специально брать в самом вкусном с точки зрения любознательных товарищей месте?
Дык а по какому протоколу-то? Если http или ftp тебя устроит, можешь поднять nginx или vsftpd.
В старые времена для этого было красивое решение: сунуть мини-сервер в inetd. Можно на перле написать, в страничку уместится.
>Дык а по какому протоколу-то?
По http достаточно. Я просто не знаю в какую папку кинуть файл 1.apk, чтобы он был доступен по адресу ipсервака/1.apk
Nginx поднят и даже есть страничка, на которую переходит если набрать ip сервера.
>2. я сходу даже не пойму, почему у NAT в твоём роутере от таких проделок ещё не случился вывих мозга
Потому что ReQrypt отправляет реальный SYN с низким TTL, чтобы создать NAT-сессию, но чтобы он не дошел до запрашиваемого ресурса.
>>2131
>Энивей, эта херня действительно не работает - все публичные туннели лежат
Да, вроде, работает. Убедись, что у тебя последняя версия программы. Там сейчас один сервер всего.
>>2163
>Нахрена его специально брать в самом вкусном с точки зрения любознательных товарищей месте?
Потому что площадок с возможностью спуфинга пакетов днём с огнём не сыщешь, а этот сервер был предоставлен бесплатно, администратором датацентра. За предыдущий сервер в Венгрии, который использовался в ReQrypt, платил я, он стоил $7, и там было смехотворное месячное ограничение трафика (200 ГБ, или около того).
> сс был голый или с obfs плагином онли.
голый СС детектится GFW и POC решениями уже сейчас и давно
голый сс сейчас троттлится например йоптой (но это потому что они вообще все левое режут)
> Спустя сорок тредов уже тебе и v2ray и клоака и куча всего.
потому что v2ray годнота и умеет в легитимный tls через CF
потому что клока умеет спуфать tls
> Obfs в статусе deprecated.
не ко мне
> Так пока это ПОЧАЛОСЯ начнется, ваши v2ray и другое говно так же протухнет. Пердолинг ради пердолинга.
Не протухнет, хттп опускация как была годнотой, так и осталась, в2рей умеет в то, что не умеют другие опускаторы, клоак - так же
Если появятся еще какие-то крутые обфускации, типа симуляции трафика скайпа с адекватным лагом и пропускной способностью, тоже запилю гайд по возможности
>Вот именно, если они захотят забанить твой впс, то никакая опускация не поможет.
Если забанят весь CF, мне будет уже не до инторнетов, я буду покупать соль, медикаменты и тушенку со спичками
Нужно только схрон вырыть заранее.
Это ты сейчас так говоришь, а на самом деле когда это произойдет, никто кроме нас и не заметит. Так же говорили в 2008, что когда введут цензуру, это будет последняя капля и ты будешь спичками закупаться. И музыкант-кун своё бессмертное Еби творог пропел. Но ничего не произошло.
Клоун, ты даже не понял, что имел в виду тот анон, что такое клауда тем более. Съеби быстрее уже. Не позорься.
Наигрался с ТОР и в итоге остановился вот на таком решении: https://mr-allen.com/mikrotik/incremental-rkn-bypass
Преемущества:
1. Не надо прописывать прокси нигде, не надо костылить его автонастройку
2. Все работает само
3. Работает на любом сетевом устройстве
4. Минимально возможный пинг
Недостатки:
1. DNS утекает.
2. Необходимость использовать сторонний DNS, потому что провайдерский сука блокирует
3. Необходимость юзать ТОР браузер или Tails для чего-то серьезного, т.к. DNS утекает
4. Необходимость прописывать mangle для ебанутых приложений, которым не нравятся манипуляции с трафиком
5. Нужен микротик (CHR) с двумя гигабайтами ОЗУ, не меньше. Потому, что таблица блокировок жрет память и потенциально может разрастись до 10 миллионов строк.
5. Таблица на mikrotik CCR с 9-ядерном процессором с частотой в 1ГГц обновляется 10 минут.
>А чем софт роутер не устроил?
У меня был до того, как я купил CCR. х86 персоналка с четырехпортовой сетевой картой. Вполне потянуло бы.
Почему CCR я купил? При мощности х86 сервера он в два раза меньше потребляет электричества и бесшумный - пассивное охлаждение.
>неттоп воткнуть роутером
В неттоп нормальную сетевуху без бля не засунешь. А router-on-the-stick делать это колхоз, и для такой конфигурации нужен свитч с поддержкой vlan.
Уж лучше NUC какойнить зассаный купить, лишь бы со слотом PCIe под сетевую карту и 2ГБ ОЗУ (больше микротик для х86 не поддерживает, прибалты не смогли в PAE)
>DNS утекает
>Необходимость использовать сторонний DNS,
>DNS утекает
Как обычно удивляюсь, откуда у домохозяек, не умеющих в элементарную настройку, есть деньги на
> CCR
Ты дебил или дебил? Всё я понял, это ты с какого-то перепугу сагрился словно школьник, и пока что ещё не осознал что клауды в чебурашке не будет. Но заметим это только мы, а населению будет похуй, так что спички сушить не придётся.
>т.к. подавляющее большинство провайдеров блокируют только отправку запросов, но не приём.
валдик, поясняй (я знаю что это ты)
Они этого не делают потому что им похуй, или это накладно, или еще по каким маняпричинам?
>клауды в чебурашке не будет
Полная блокировка CF это анальный русский вариант сети типа кванмена (потому что помимо CF будет в блоке овердохуя всего, считай весь тырнет)
Если в РФ введут такую хуйню, на этот момент ситуация на улице будет хуже, чем в туркменистанама и подобных парашных неофеодальных недогосударствах
(вы находитесь здесь)
IP-адреса и диапазоны чаще всего фильтруют посредством добавления маршрутов в никуда (blackhole) до этих адресов на пограничном маршрутизаторе. При такой настройке чаще всего фильтруются только исходящие пакеты (от клиента к ресурсу), но не входящие (от ресурса к клиенту).
> Если появятся еще какие-то крутые обфускации, типа симуляции трафика скайпа с адекватным лагом и пропускной способностью, тоже запилю гайд по возможности
V2Ray (не плагин) умеет в обфускацию транспорта QUIC, см. https://v2ray.com/en/configuration/transport/quic.html
Хотя смысла нам её использовать, наверное, нет. Разве что скорость мб побыстрее, но это а самому QUIC относится.
> Разраб dnscrypt-proxy запилил Anonimized DNS. Там ничего не утекает.
Это все хорошо, но своей сервер, по прежнему, наиболее безопасный вариант.
Высока вероятность, но гарантировать это никто не может, к сожалению. Он прав в одном - большинство населения тупые хомячки может даже и не заметить, если что-то кроме соцсетей стойла и т.п. заблокируют.
Кстати, к чему сравнение с туркменами? Они все сидят на попе ровно, иначе бы у них не было такой зверской цензуры.
Шлёт, но это публичный сервер, а не приватный.
А разве днс крипт протекает? Нахуя еще он аыкатилн анонимный днс?
Это как вишмастер?
Мне просто не надо.
А такто хули там делать: поставить dnssec-прокси, и гнать dns трафик в/из wan/inet только через него.
Живой. Ну спрошу, разрешит - дам. Напиши жабу или телегу.
tcp LISTEN 0 128 127.0.2.1:domain 0.0.0.0: users:(("dnscrypt-proxy",pid=405,fd=5),("systemd",pid=1,fd=41))
Как пидорнуть системд с порта? Я ЗАЕБАЛСЯ ПЕРДОЛИТЬСЯ В СРАЧЕЛЬНИК! МНЕ БОЛЬНО ОТ ПИНГВИНА В АНУСЕ!
на ней вообще не стартует служба dnscrypt-proxy!
так как поднять эту безопасную пердольку? педолики, помогите попердолиться!
>может даже и не заметить, если что-то кроме соцсетей стойла и т.п. заблокируют.
андроедофоны это наверное 90% всех устройств в РФ, они все сразу нахуй пойдут
помимо этого, ютубчик и прочее ты ничем не заменишь
>V2Ray (не плагин) умеет в обфускацию транспорта QUIC
v2ray-plugin тоже это умеет
только работает квик в в2рей оче медленно, просто пиздец как медленно, и учитывая что квик это в основном .googlevideo. домен, то ты лососнешь тунца если блочить будут не ради галочки, а чтобы наверняка
>А чому не использовать vmess вместо ss.
Потому что гаедов полноценных по в2рей оче мало, тем более хотя бы на английском.
Ебал я врот ковыряться в монструозном китаеподелии с не всегда ясной логикой с овердохуя режимов работы и опускаторов, к которому нет нихуя документации
> тут был анон из туркменистана несколько трендов назад, там работает v2ray-over-cf
я тоже настроил для одного туркмена ss+v2ray-plugin через cloudflare - всё работает
Скачай бинарники с гитхаба
вы заебали
10 тредов ебали мне мозги тем, что ДНСкрипт на сервере нахой ниножон и убирай его из гайда, теперь "как мне поставить ДНСКРИПТ"
Да.
Да
У меня правда не заходило на https://myzcloud.me https://rutracker.org и https://vipergirls.to без этой записи в hosts
вирт карты не принимает и еще читал обсуждения в комментах, так там целый ворох карт с которых почему-то невозможно оплатить. могли бы paypal добавить какой-нить. на крайняк напиши в тикет
Мда, жесть конечно. Получается рутрекер знает реальный ip пользователей, если они не пускают торрент-трафик через впн?
> v2ray-plugin тоже это умеет
Не, V2Ray умеет обфусцировать QUIC под SRTP, uTP, WeChat, DTLS или WireGuard.
Если качаешь через VPN, то можно не удалять
Мы предлагаем ввести на территории РФ обязательную регистрацию для граждан при доступе к сети интернет, - говорится в обращении главы ассоциации (копия есть в распоряжении ТАСС). - Таким образом, любой гражданин, желающий воспользоваться интернетом на территории России, должен будет предоставить электронную версию документа, удостоверяющего его личность.
Так интернет подключать и так по паспорту. Мобильный вифи через смс.
Давно пора, а то заебали эти троли повсюду. Так хоть набутылить можно будет даже местных.
Тролли проправительственные в безопасности.
>ввести на территории РФ обязательную регистрацию для граждан при доступе к сети интернет
Я нихуя не понел. Домашний проводной инет оформлен на мой паспорт, на телефоне симка, зареганная опять же на мой паспорт, если хочется получить доступ к публичному вайфаю — авторизация через номер телефона, хуле еще надо-то? Или этсамое, идет речь о том, чтоб запретить никнеймы и писать про путина только хорошее от имени настоящего Пети Сычева?
У тебя оформлено, а у других не оформлено, от чего возникают разного рода ситуации, когда найти правонарушителя не представляется возможным.
Толсто. Уходи.
Чем больше усилий следствию надо к этому приложить, тем менее оно эффективно. Так что ничего плохого в этом нет, просто соблюдайте закон и все будет хорошо.
> а у других не оформлено
Это как?
И что помешает им продолжать пользоваться никак не оформляясь?
прям щас в ленте можно купить симку йоты, тинькова, сбера, теле2 и еще каких-то операторов предоплаченную
тебе нужно просто вставить ее в смартфон (купленный с рук на авите, в который ты никогда не вставлял свои симки) и заполнить чужие данные (хоть на абу можешь симку оформить лол)
Кто хапнул говнеца вместе со мной - ставь лойс
да хз как к этим антивирусникам относиться. он и на оф. клиент filezilla матерится
>ноунейм антивирям
virustotal сложно назвать ноунеймом
>вим
вим же относительно недавно был зашкварен
https://www.opennet.ru/opennews/art.shtml?num=50857
>virustotal сложно назвать ноунеймом
Вирустотал просто прогоняет твои файлы через разные антивири, которые могут быть ноунеймами.
разработчик и не скрывает, что нафаршировал инсталлер рекламной мудянкой, которую задетектил вирустотал.
Чтобы скачать чистый клиент, нужно перейти по ссылкам ниже
adware, bundler, installcore это как раз и есть рекламная мудянка, которая распознается как зловред. Потому что формально оно считается "спонсорскими предложениями", а по факту обвешивает комп рекламой как новогоднюю ёлку.
>не могём
Качаешь golang, качаешь репу v2ray-plugin, shift+правая кнопка мыши, cmd, пишешь go build. Profit????
>установщик
какой установщик? там просто бинарник
>>6315
скорее всего это
вероятно он "выглядит подозрительно" для них из-за обращения к винсоку и манипуляции трафиком
попробую вечером или может завтра сконпелять из исходников и сравнить полученный бинарник с выложенным на гитхабе
но я на 99% уверен, что проблема в ложноположительных срабатываниях
малваребайтс не детектит ни один из бинарников
кстати, возможно на выходных напишу гайд как прихуярить марионетку (но это не точно)
https://github.com/marionette-tg
>этот >>6301 писал, что скомпилял из исходников и у него все чисто
ну я тоже сконпелял, нихуя не чисто
насчет diff я возможно погорячился, там при самоконпеляции "кастомная" версия в2рей-плагина весом 13 мегов (дефолтный бинарник весит около 3)
учитывая все это, и то что вполне нормальные бинарники детектятся, я думаю у вас джва выхода
1) сидеть без задней мысли на готовых бинарниках, потому что там с 99% вероятностью ложноположительное срабатывание у говнодвижков
2) сконпелять самому (скачать го ланг для шинды, установить его, скачать сорсы в2рей-плагина с гитхаба, распаковать в папочку, нажать в этой папочке в шинде файл>открыть коммандную строку или павершел, набрать там "go build", получить готовый бинарник
3) дождаться когда кто-то выложит сконпеляный бинарник сюда и тогда уже доверять не автору плагина, уважаемому человеку, синьору из ноувидии, а какому-то рандомному анону с двача
>3) дождаться когда кто-то выложит сконпеляный бинарник сюда и тогда уже доверять не автору плагина, уважаемому человеку, синьору из ноувидии, а какому-то рандомному анону с двача
https://anonfile.com/L3d0JaA0n5/v2ray_7z
> я думаю у вас джва выхода
Спасибо, двач. Вот умеешь ты поднять настроение.
мимокрокодил с sshd и openvpn
малваребайтс жи есть
>лол, зато файлы для клиента на линукс у cloack, v2ray не детектятся
notsureifserious.jpg
дурак чтоле блядь? скорее всего подозрительность вызывает вызов винсока и манипуляция трафиком
тебе ж показали уже, что официальный обфс4прокси из состава торбраузера тоже вызывает срабатывания
Говно мамонта.
Люблю когда сборка не от кулхацкера Васяна.
Детектится вообще элементарно, соединение собсна с версии клиента плейнтекстом начинается. При этом работает и работать будет.
Любишь от Вована? Только не говори, что на винде софт сам собираешь, это боль ещё та.
KVM only
\ ПС посоны, черная пятница же скоро,ВПС на lowendtalk com/categories/offers обычно до 80% скидосы, а наебалово как у кетайцев и наших пдрв.
Откуда инфа о набутыливании китайца?
Чем грозит для тех кто юзает ss?
Перестанет ли он работать или устанавливаться в дальнейшем?
Какие альтернативы в случае чего?
Так у меня либо одно, либо другое.
Если по работе, то vpn с линуха, установленного в криптодиск, а если надо куда-то выпустить браузер с венды -- то ssh.
>>6901
> Только не говори, что на винде софт сам собираешь
Ггг. У меня тут есть в хозяйстве антикварный спарковый ящик с солярисом. Всё никак руки не дойдут запостить с него чего-нибудь и посмотреть, как его определит эта ваша макаба.
я не знаю что за упоротую пасту ты линкуешь
к автору оригинального шэдоусокса (на питоне) и шэдоусокс-протокола приходили китайские менты, после чего он выпилил свое репо на гитхабе
шэдоусокс-либев это имплементация шэдоусокс протокола написанная на С синьором-архитектором ноувидии, живущем в тайване, а значит пока что неподконтрольным китайскому майору
более того, уже есть СС-сервер написанный подразделением гугля (аутлайнВПН) а так же его периодически запиливают всякие американские и европейские братушки типа того же jlund
можешь без задней мысли юзать шэдоусокс2, шэдоусокс-раст, или кучу других имплементаций СС-протокола от разных людей
В итоге мой пров видит полностью ссылки на которые я хожу, как и до ухищрений с DoH?
Информативно.
Сервер должен поддерживать ESNI. Известно, что сайты на Cloudflare эту опцию поддерживают. Насчёт остальных неясно.
Вот и выросло поколение... В свойствах торрент файла прямые ссылки на учёт статистики. Раньше перед скачиванием файлов эти ссылки разрывали пробелами, а после окончания загрузки пробелы убирали. Учитывалось только раздаваемое, лол. Но это не на всех трекерах работало. На торрентс ру работало, когда там ещё фрилич не сделали.
Пачаны, напишите гайд iodine на убунту сервер + андроид клиент. А образовательных целях + обход платного вифи в самолетах.
Есть вепеен (нордвпн через опенвпн), который прекрасно работает
И есть три жэ модем с мобильным интернетом от мтс
И вот если их соединить то ничего не работает. Точнее даже не так, интернет-то работает - я могу через впн качать торренты (и скорость при этом не режется до ебучих 14 кб), могу ходить в тоr, а вот ввв нихуя не работает - оно отказывается резолвиться
шо делать
ах да, конфиг опенвпна
client
dev tun
proto udp
remote %айпи_сервера%
resolv-retry infinite
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
reneg-sec 0
comp-lzo no
remote-cert-tls server
verb 3
pull
fast-io
cipher AES-256-CBC
auth SHA512
ах да, конфиг опенвпна
client
dev tun
proto udp
remote %айпи_сервера%
resolv-retry infinite
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
reneg-sec 0
comp-lzo no
remote-cert-tls server
verb 3
pull
fast-io
cipher AES-256-CBC
auth SHA512
теддисан давно вроде объявил что больше не будет поддерживать скрипт, потому что заебало
ваще - смысла в этих скрептах нет никакого
простейший сс+обфс (который в хттп режиме отлично подходит для обхода блокировок, и с вероятностью 99% будет давать защеку чебурашке пока совсем нам не отключат инторнет) ставится из репы убунты в 1 комманду apt install shadowsocks-libev simple-obfs -y и настраивается минимальными усилиями
еще проще - поставить аутлайн, который вообще из гуя ставится любой домохозяйкой; аутлайн не содержит пока обфускаторов, и для китая не годится, но скорее всего DPI от РДП.СРУ его засекать не будет
>Братики, я пока спал, понял как всё это происходит, мой пров получается хватает sni в открытом виде и таким способом блочит все https сайты неугодные. А http он блочит, хватая заголовки http-пакетов, я правильно понимаю?
только если ты даунич и у тебя в настроечках СС-сервера не стоит опция неймсервер
или если ты вообще обсуждаешь какую-то другую маняхуйню, а не сс
КУПИЛ КОММЕРЧЕСКИЙ ВПН
@
ЗАДАЕТ ВОПРОСЫ ДЛЯ ТЕХСАППОРТА В БЕШПЛАТНЫЙ ТРЕД ПОМОЩИ АНОНУ НА ХАРКАЧЕ, ПОСВЯЩЕННЫЙ ДРУГОЙ ХУЙНЕ
логика уровня /s/
> ну по ойпи доступ иметь можно, а по доменному имени нельзя, не резолвится ничо
Пробуй так
dhcp-option DNS 1.1.1.1
dhcp-option DNS 1.0.0.1
Или просто в свойствах подключения выстави эти сервера.
> Речь о SNI/eSNI.
а при чем тут sni, все это обернуто сверху шифрованием cc\впн и не видно для DPI
или вы все пытаетесь и за впс не платить, и чебурашку наебать? так скорее всего не получится, смиритесь уже, дождитесь черной пятницы, купите себе впс задешево с возобновляемой скидкой и все
плачу 220 рублей за 50 гигов тырнета в мобильной симке йопты, 4g везде где есть мегафонь
больше подобных предложений не видел от обсосов
платить овердохуя МТСу и прочим билайнам смысла не вижу
220 рублей и полный безлимит. Это ты говноед и промытка, если платишь больше. А dpi сосёт очевидно у ss+v2ray-plugin. Сижу, яйца чешу и кайфую.
Он про сс не говорил. Понятно, что при блокировках по IP обход DPI не спасёт.
тарифный план в студию, перекатил 2 номера МТСовских на ебаный тариф для приезжих из СНГ, чтобы абонентскую плату не платить
inb4 корпоративный тарифный план оформленный на ООО "рога и копыта", мне нахуй такое говно не надо, номер мой и оформлен должен быть на меня
>2 номера МТСовских на ебаный тариф для приезжих из СНГ
А чё за тариф? Сколь за минуту?
мимо_торчу_на_тарифе_из_2011_по_90_копеек_за_минуту
да, отлично сочетается с функцией лоад-беленса в СС-шиндовс и разными опускаторами, у меня несколько серверов голый сс, несколько в2рей-тлс, несколько в2рей-хттп и пара доменов от клаудфлер указывающих на один и тот же домен
на самом деле, если ты юзаешь опускаторы, то тебе хапрокси как таковой не нужон, ты можешь открыть новый актуальный гайд по стендэлон-опускаторм, и просто условно размещать разные опускаторы на серверах А,Б,В в стендэлон режиме - это будут входные ноды - и просто сконфигурировать обфускаторы, чтобы они переправляли трафик на единую выходную ноду Х
хапрокси имело смысл использовать, когда надо было делить входную\выходную ноды при отсутствии опускаторов, или когда у тебя была необходимость снимать опускацию уже после входной ноды (например у тебя был десяток входных нод в РФ и трафик между входной нодой в РФ и выходной нодой в свободной стране должен был быть обфусцирован)
сейчас особого смысла в нем не осталось, есть человеческий гайд по стендэлон обфускаторам, который позволяет разделять вход и выход и без хапрокси
Нихуя себе у тебя схема выходит. Т.е. я правильно понимаю, что можно завернуть весь свой трафик в впн, и тогда часть пакетов пойдет по симпл-обфс, часть - по хапрокси, по клаудфларе и т.д., и в итоге все пакеты соединятся в единый трафик на сервере носков? А как реализовано это разрезание трафика на пакеты и посылание его по разным туннелям?
Нет.
Быдло, хуй ты пососало уже? как твоя маман.
Нет.
Да.
> inb4 корпоративный тарифный план оформленный
Три простые буквы: MNP
Отходил полгода с тарифищем за 450р, решил перейти в т2, позвонили и предложили остаться за постоянную 70% скидку.
Скорость не режут, пруфаю расходом трафика за прошлый месяц.
писал же вроде кто-то, что не палят они, а блочат весь неизвестный трафик и что на 1194 ниче не блочат
Ну а блочат неизвестный трафик это не блок ss? Следствие же. Думай головой-то.
>1194
Это когда было-то. Сейчас уже всё блочат. У друга вон вчера вообще по 22 порту не коннектилось ничего. Домсру если что. Сегодня вроде пустили.
У меня ттк. Локальный провайдер-раздолбай.
Может тоже притвориться, что перехожу...
>Ну а блочат неизвестный трафик это не блок ss?
нет, это не блок СС
во-первых это не блок, они троттлят неопознанный трафик до 32 кбит\с
во-вторых, они троттлят неопознанный трафик
разница такая же как между блеклистами и вайтлистами
>Три простые буквы: MNP
ну пиздец, мы то говорим о том, что доступно искаропке простому анону без йоба-угроз и шантажа
>dhcp-option DNS 1.1.1.1
>dhcp-option DNS 1.0.0.1
no way
и с tcp та же хуйня
Что эти яйцепидоры вообще могли сломать, что интернет работает, а на неймсервера не ходит
сори што не по теме, на телефоне ловит 4 г а на роутере ебаном нет, связь одна и та же, как пофиксить? в настройках нет такого, подскажите долбаебу
да, инструкцию изучил, в настройках полазил. Второй роутер работает на 4г лте, а этот пару часов назад купил 3 г
Чтобы на дваче можно было сидеть
И всё-всё открывалось.
Вы видите копию треда, сохраненную 18 ноября 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.