Это копия, сохраненная 8 февраля 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. http://arhivachovtj2jrp.onion/thread/510526/ - через тор
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
Эта шапка на justpaste для переката: https://justpaste.it/2iuq5
DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА
ВНИМАНИЕ! УВАГА! WARNING!
Клок-2 перестал использовать механизм tls 1.2 restore session для спуфа хостов, вместо этого он прост шлет на 80ый порт пакеты, если работает в режиме cdn, в режиме "шэдоусокс" он вообще не спуфает хедеры
Пидор-автор (а я вам сцуко давно говорил, что автор гоквает какой-то мутный пидрила) взял и без задней мысли потер с вики гитхаба все упоминания о работе через восстановление дропнутой сессии в версии клоак-1
По словам пидрилы-автора, у в клоак-1 обнаружились "критические уязвимости которые чето-там"
Теперь клоак-2 просто заворачивает трафик в TLS без спуфинга, т.е. урезанная ублюдская версия в2рей-плагина, которая выглядит как говно, настраивается как говно, работает как говно
Если у вас на сервачках стоит клоак-1, сидите на нем и не ставьте клоак-2, это бесполезная хуйня (по сравнению с тем же в2рей-плагином)
По-поводу "критической уязвимости крипто" можете не переживать, потому что крипто в клоке нас не сильно интересует, а интересует нас обфускация. Потому что один хуй весь ваш трафик будет полноценно шифрован СС, у которого проблем с крипто нет.
ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN
outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт
клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс
голый СС, а значит и аутлайн, теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкор.
ссылка на исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
ссылка на исследование производительности проксей, впн и обфускаторов: habr.com/ru/post/479146/
SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER
Гайды:
https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХ
https://medium.com/@f.gzhechko/ss-cloak-v2-8e3ae0c07d9c - установка обфускатора cloak v.2xx
https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04
https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
https://medium.com/@f.gzhechko/nginx-traffic-redirect-dd51f7aacbda - перенаправляем не-СС трафик с nginx на чужой работающий сайт в процессе публикации
https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально
чьи-то оптимизации и пердолинг:
https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - подходит для kvm\xen\vmware, уже есть в гайде выше
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://pastebin.com/MPJAMxCJ - тоже хуй пойми что за гайд, судя по всему для разделения трафика в разные туннели\прокси\ТОР в зависимости от назначения
https://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам хуйня, нинужон, не проверялось
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом! RIP - теперь сс без опускации режется GFW
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
Smol pp thread
Как настроить эту залупу? Почему не работает, если просто вставить ссылку в поле для "Auto Config URL"? Если вручную открыть ссылку и скопировать содержимое в текстовый файл, сохранить с расширением .pac, потом импортировать в switchysharp, то тогда работает. Но я не уверен, что это правильный способ.
и что?
Я в конце прошлого треда гайд кидал.
Блядь, да потому что ему нужен именно пак файл, мудень ты этакий. Не приходила в твою головушку такая гениальная мысль?
а что?
> без release notes
Глаза от шрифтов потекли?
https://www.mozilla.org/en-US/firefox/72.0.1/releasenotes/?utm_source=firefox-browser&utm_medium=firefox-browser&utm_campaign=whatsnew
То есть ты просто тупой?
Нюхай пук. Пёрнул.
Ставишь cygwin.
Выполняешь там ssh-keygen -t rsa 4096 && ssh-copy-id $USER@$HOST
Идешь по ssh на VPS, там находишь строчку
PasswordAuthentication yes
меняешь её на
PasswordAuthentication no
Наслаждаешься.
>ставить костыльный сосигвин, когда уже сгенерированы ключи
>не уметь в export openssh key из хуйти
Это нормально, что один и тот же сайт с мобильного интернета спокойно открывается, а с того же дом.ру выдает сообщение о блокировке. Например, arhivach.ng ? Аналогично и с некоторыми другими сайтами.
Разве провайдеры не используют единый список заблокированных сайтов от роскомговна? Или это уже самодеятельность дом.ру ?
1. Колхозные провайдеры могут не доставать из списка разбаненный сайт.
2. Мало кто морочится ограничением доступа по страницам, чаще банят по IP
3. (примечание к обоим пунктам) - на тебя им похуй, они парятся только, чтобы проверялка роскомпозора не могла зайти на забаненный сайт (или на конкретную страницу внутри сайта). За это им вставят пропиздон, а с бугурта двачера, который не может подрочить на сохранённые оффициальные афг фап тхреды они только поржут.
wget --no-check-certificate -O shadowsocks-libev-debian.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.sh
chmod +x shadowsocks-libev-debian.sh
./shadowsocks-libev-debian.sh 2>&1 | tee shadowsocks-libev-debian.log
???
{
"server":"ipvPS",
"server_port":443,
"local_port":1080,
"password":"777777777777",
"timeout":600,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port":true,
"mode":"tcp_and_udp"
}
по запросу sudo systemctl status rc-local.service
ВЫдает вот это
bbb@aaa:~$ sudo systemctl status rc-local.service
[sudo] пароль для bbb:
rc-local.service - /etc/rc.local Compatibility
Loaded: loaded (/lib/systemd/system/rc-local.service; static; vendor preset:
Drop-In: /usr/lib/systemd/system/rc-local.service.d
debian.conf
Active: inactive (dead)
Docs: man:systemd-rc-local-generator(8)
lines 1-6/6 (END)
Ну где я блядь проебался то? С сервачком точно все четко, ибо на винде пашет всё.
{
"server":"ipvPS",
"server_port":443,
"local_port":1080,
"password":"777777777777",
"timeout":600,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port":true,
"mode":"tcp_and_udp"
}
по запросу sudo systemctl status rc-local.service
ВЫдает вот это
bbb@aaa:~$ sudo systemctl status rc-local.service
[sudo] пароль для bbb:
rc-local.service - /etc/rc.local Compatibility
Loaded: loaded (/lib/systemd/system/rc-local.service; static; vendor preset:
Drop-In: /usr/lib/systemd/system/rc-local.service.d
debian.conf
Active: inactive (dead)
Docs: man:systemd-rc-local-generator(8)
lines 1-6/6 (END)
Ну где я блядь проебался то? С сервачком точно все четко, ибо на винде пашет всё.
А вообще есть вариант на линуксах завести Shadowsocks как VPN, а не как прокси? На Windows 10 SS по дефолту весь трафик через себя пропускает как VPN, а не как прокси.
Так что в гайдах написано в шапке, то и делам. Если ты квалифицирован достаточно, запили инструкцию как надо, аноны обсудят и утвердят.
> https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХ
Здесь, как мне кажется, ошибка. Нужно в конце главы #0 УСТАНОВКА ШЭДОУСОКС-ЛИБЕВ В СТЕНДЭЛОН РЕЖИМЕ еще запустить носки, как сервис командой
sudo systemctl enable shadowsocks-libev.service && sudo systemctl restart shadowsocks-libev.service
И да кстати, а что, порт стали резать 51820? Раньше я тут топил за WG, у меня на нем была скорость на 5 мб выше чем на SS. а теперь SS выдает 50, а этот WG 15. Я прямо удивлен. Провайдер не телефонный (МТС, Билайн, Мегафон, Теле2) если что.
Бамп годному вопросу
С каких пор не знаю. У меня 10 LTSC и весь трафик заворачивается если system proxy выбрать Global. На 7 такого не работало и нужна была омежка в браузере.
Я просто конпелял исходники с гитхаба
fail2ban-client statuts
Failed to access socket path: /var/run/fail2ban/fail2ban.sock. Is fail2ban running? Делал по 3 различным гайдам и нихуя. Что за пиздец, аноны?
Я из Крыма и беру в Швеции, чего и тебе советую.
Если тебе просто международные запреты обходить, то бери в Москве впс, если и международные и российские запреты, то в Швеции, Латвии или в Шауляе (UltraVPS). На крайняк один рос провайдер за 70 или 90 рублей выдает Финляндию, но мне чет показалось там пинг высокий как для Финляндии.
не bluevps случайно? стоит сейчс такой за 2 бакса.
но бывает связь пропадает на пару секунд
но это наверное из-за того что с телефона сижу
Ну чтобы работали прокси антизапрета и плюс можно было добавлять в автопереключатель тор.
Не у них, а у тех кто им предоставляет сервера в Швеции, но мне по скидке вышло, те сейчас самый дешевый план продают за 7 евро. Бери у блу или ультвпс в шауляя, предварительно потестировав пинг в шауляя. У меня он хороший.
http://lg.sqq.lt.ultravps.eu/
Ну и в чем проблема? Создай два профиля с антизапретом и тором, дефолтном антизапрет, режим автосвитч. Нужные хосты для тора прописывай в правилах.
Да вроде разобрался уже, только почему-то некоторые сайты сами открываются через анризапрет, а некоторые нужно вручную добавлять к правилам автопереключения, почему так? И что ставить на пике?
Тут я тебе уже не помогу, надо ставить, смотреть, разбираться. А я этим говном уже года два не пользовался и не собираюсь, так что либо жди экспертов, либо погугли, доки почитай.
Говно. Попингуй эти
Hetzner
95.216.229.153
Yourserver.se
95.215.45.2
185.61.148.2
BlueVPS
185.117.88.66
двачую
>Hetzner
>95.216.229.153
Обмен пакетами с 95.216.229.153 по с 32 байтами данных:
Ответ от 95.216.229.153: число байт=32 время=64мс TTL=52
Ответ от 95.216.229.153: число байт=32 время=61мс TTL=52
Превышен интервал ожидания для запроса.
Ответ от 95.216.229.153: число байт=32 время=65мс TTL=52
>Yourserver.se
>95.215.45.2
Обмен пакетами с 95.215.45.2 по с 32 байтами данных:
Ответ от 95.215.45.2: число байт=32 время=55мс TTL=52
Ответ от 95.215.45.2: число байт=32 время=54мс TTL=52
Ответ от 95.215.45.2: число байт=32 время=54мс TTL=52
Ответ от 95.215.45.2: число байт=32 время=54мс TTL=52
>Yourserver.se
>185.61.148.2
Обмен пакетами с 185.61.148.2 по с 32 байтами данных:
Ответ от 185.61.148.2: число байт=32 время=47мс TTL=54
Ответ от 185.61.148.2: число байт=32 время=45мс TTL=54
Ответ от 185.61.148.2: число байт=32 время=45мс TTL=54
Ответ от 185.61.148.2: число байт=32 время=45мс TTL=54
>BlueVPS
>185.117.88.66
Обмен пакетами с 185.117.88.66 по с 32 байтами данных:
Ответ от 185.117.88.66: число байт=32 время=90мс TTL=52
Ответ от 185.117.88.66: число байт=32 время=96мс TTL=52
Ответ от 185.117.88.66: число байт=32 время=93мс TTL=52
Ответ от 185.117.88.66: число байт=32 время=92мс TTL=52
>Моя ламповая VPS в Швеции
Обмен пакетами с 185.117.. по с 32 байтами данных:
Ответ от 185.117..: число байт=32 время=63мс TTL=52
Ответ от 185.117..: число байт=32 время=64мс TTL=52
Ответ от 185.117..: число байт=32 время=62мс TTL=52
Ответ от 185.117..: число байт=32 время=62мс TTL=52
>Hetzner
>95.216.229.153
Обмен пакетами с 95.216.229.153 по с 32 байтами данных:
Ответ от 95.216.229.153: число байт=32 время=64мс TTL=52
Ответ от 95.216.229.153: число байт=32 время=61мс TTL=52
Превышен интервал ожидания для запроса.
Ответ от 95.216.229.153: число байт=32 время=65мс TTL=52
>Yourserver.se
>95.215.45.2
Обмен пакетами с 95.215.45.2 по с 32 байтами данных:
Ответ от 95.215.45.2: число байт=32 время=55мс TTL=52
Ответ от 95.215.45.2: число байт=32 время=54мс TTL=52
Ответ от 95.215.45.2: число байт=32 время=54мс TTL=52
Ответ от 95.215.45.2: число байт=32 время=54мс TTL=52
>Yourserver.se
>185.61.148.2
Обмен пакетами с 185.61.148.2 по с 32 байтами данных:
Ответ от 185.61.148.2: число байт=32 время=47мс TTL=54
Ответ от 185.61.148.2: число байт=32 время=45мс TTL=54
Ответ от 185.61.148.2: число байт=32 время=45мс TTL=54
Ответ от 185.61.148.2: число байт=32 время=45мс TTL=54
>BlueVPS
>185.117.88.66
Обмен пакетами с 185.117.88.66 по с 32 байтами данных:
Ответ от 185.117.88.66: число байт=32 время=90мс TTL=52
Ответ от 185.117.88.66: число байт=32 время=96мс TTL=52
Ответ от 185.117.88.66: число байт=32 время=93мс TTL=52
Ответ от 185.117.88.66: число байт=32 время=92мс TTL=52
>Моя ламповая VPS в Швеции
Обмен пакетами с 185.117.. по с 32 байтами данных:
Ответ от 185.117..: число байт=32 время=63мс TTL=52
Ответ от 185.117..: число байт=32 время=64мс TTL=52
Ответ от 185.117..: число байт=32 время=62мс TTL=52
Ответ от 185.117..: число байт=32 время=62мс TTL=52
> Работает все и сразу, минимум заморочек, максимум профита.
То же могу про мой метод сказать.
> И чего?
бесплатно>платно
>То же могу про мой метод сказать.
Ты это так говоришь будто мне это важно, я не пытаюсь продать тебе какие-то способы которыми пользуюсь я, в общих чертах я тебе описал почему мой выбор именно такой, в более конкретных могу сказать что быстрее тора, универсальней антизапрета. Как-то разбирать конкретные юзкейсы или проводить прямые сравнения мне не интересно.
>бесплатно>платно
Это если при прочих равных, что редко когда возможно.
> Как-то разбирать конкретные юзкейсы или проводить прямые сравнения мне не интересно.
Зачем ты здесь сидишь тогда, если тебе не интересно?
Иногда помогаю анонам с настройкой, иногда советом, хотя в последнее время редко сюда захожу.
Если он в списке ркн, но не в списке антизапрета, зарепортить чтоб добавили. В других ситуациях обходить другими путями, тор/прокси/впн(в широком смысле)
> В других ситуациях обходить другими путями, тор/прокси/впн(в широком смысле)
А если в более узком? Что делать то?
> Распиши подробнее в чем проблема.
Ну вот на сайт не заходит через антизапрет, допустим. Получается, этот способ уже не подходит, так?
>А не должно
пардон! поспешил, так как юзаю их списки со своими носками. там у них на сервере какая-то ональщина
Для торентов в любом случае лучше использовать впн/прокси, поднимай/покупай. Ну можешь на такие сайты ещё через торы ходить, если чтоб бесплатно и не заморачиваться.
да так, но поверь актуальность этого списка тебе не так уж и нужна. там в блоке было около 150тыс хостов, что ты их все будешь юзать. можешь в качестве "бесплатно" поставить tor, как сервис, а юзать их списки
> Для торентов в любом случае лучше использовать впн/прокси, поднимай/покупай.
А почему именно для торрентов лучше?
> поднимай
Это типа поставить комп в другой стране и через него подключаться?
> Ну можешь на такие сайты ещё через торы ходить, если чтоб бесплатно и не заморачиваться.
Ну то есть можно использовать Антизапрет совместно с тором, получается?
А что это такое?
>Мы все ещё про обход блокировок говорим?
Да. Но если тебе ок живется с тем, что какой-то левый хуй ValdikSS подсовывает тебе свой DNS и видит практически любую информацию о тебе и рерурсах куда ты ходишь, то у меня для тебя плохие новости, дружок. Поэтому антизапрет никому не рекомендую накатывать.
> хуй ValdikSS подсовывает тебе свой DNS и видит практически любую информацию о тебе
Это какую например?
Если ты ее научишь как к впс через терминал подключиться, вполне может быть и разберется
Но для таких случаев прост ставишь сервер себе, а мамке отправляешь ссылку на клиента и qr код5
Давай. Ща, ссылку ей на этот тред кину. Только поясни сначала зачем они нужны. А то она не такая прошаренная, как мы тут все с вами.
>А что бы ты рекомендовал?
Купить сервер за 1-2 евро в европе и накатить туда
shadowsocks-libev голый - юзать его там, где не режут, а его вроде ваще не режут
wireguard - топ вариант для линукса ну либо если тебе лень заворачивать траффик на винде
shadowsocksr - если тебе лень ебаться с опускациями и ты хочешь ГОТОВЫЙ продукт, в котором и можешь выбрать любую опускацию
3proxy - а это например если у тебя соня 4 и ты живешь в Крыму
Это все чтобы держатели Антизапрета не палили твою инфу? А что они могут запалить?
У меня из ДС раза в два меньше. И смысл?
Ты то ли долбоеб, то ли прикидываешься, то я сейчас отвечаю ValdikuSS. Информация это ресурс, который продается за деньги. Информация в данном случае это твоя конфиденциальность.
Ты ебанутый?
Я начинаю понимать, зачем товарищу майору антизапрет нужен - тор слишком сложно контролировать. А так, народ сам бежит ставить себе зонд.
Где я проебался? Как настроить локальный(с точки зрения носков) заход на сайт, лол?
А мог бы поставить ShadowsocksR и давать всем за щеку в треде. Ну страдай хуле, кой повелся на форсы местного шизоида.
>Поднимай shadowsocks с v2ray-plugin с tls сертификатом. Так как легитимный трафик, настоящий https, dpi обосрётся любой.
Но зачем, когда я могу поднять SSR в 3 клика и выставить там tls_auth. Ставится на 6 секунд все это дело, а с ss + v2ray надо поебаться.
К тому же нахуя ебаться если все хорошо ходит и через голый ss? Это как знаешь, тебе задание написать диплом на тему "Экология в 2020 году", а ты такой пришел на сдачи и написал еще и 2 других диплома на другие темы с целью чтобы тебе поставили повыше оценку. Хуйня это всё. Нужно ставить по потребностям.
Становишься долбоебом, пердолишь гайды, с порваной сракой бегаешь и доказываешь всем что только твой путь истинно верный.
Весь трафик даже голого Shadowsocks идет зашифрованный и никто его не расшифрует. Ну или по крайней мере почти никто. Вангую у условных ЦРУ и ГРУ есть свои интструменты, но им проще тебя на бутылку сначала посадить, на которой ты им сам всё выложишь, чем ебаться с расшифровкой твоего трафика месяцами, ведь поебавшись можно и ничего не найти.
Вообще рекомендую в интернете не срать, а юзать соксы только для целей обхода блокировок ну и максимум создания вторых аккаунтов где нужно. Ведь настоящей анонимности нет как известно и может даже Tails в этом не помочь. Рано или поздно любой анон становится деаноном, стоит только кому-то очень сильно захотеть.
Одно дело обфускация , а другое - легитимные сертификаты.
Дело твоё, но если не понимаешь отличия - не лезь, ламерок.
>нормально ходит через голый сс
У меня лет 10 назад и на рутор ходило нормально, и в вк цп было. Смекаешь?
>>18315
Суть в том, что если openvpn и wireguard dpi спокойно может определить и троттлить, то обфусцированный трафик задетектить намного сложнее. Итого - заовнить обфускацию можно практически только чебурашкой. В ином случае похуй будет.
>У меня лет 10 назад и на рутор ходило нормально, и в вк цп было. Смекаешь?
Так у тебя VPN/proxy стояло еще 10 лет назад для этих целей? Ух какой ты молодец, был подготовлен за 10 лет до! Молодец! Респектую. А теперь иди нахуй. Нужно пользоваться только тем, что актуально сейчас, иначе в том чтобы наращивать себе лишний пинг и замедлять соединение я не вижу никакой логики, а голый SS работает намного быстрее ss+v2ray, не говоря уже про ss+v2ray+cf
Даже китайцы со своей чебурашкой юзают SSR сейчас и им нахуй не упали твои легитимные сертефикаты, дурачок. Очнись уже. У России никогда и близко не будет такого мощного файрвола как у Китая, ведь это огромные бабки да и население, привыкшее к плюшкам охуеет, а китайцам просто не с чем сравнивать ибо они и не имели плюшек, а файвол там появился еще до того как китайцы начали активно пользоваться интернетом.
Пиздец, ну ты и дегенерат....
Я имел ввиду, что 10 лет назад не блокировали ничего.
Сейчас блокировки можно обойти даже openvpn
Что будет через 5 лет? Вот, то-то и оно.
>ss работает быстрее
Это интересно каким образом? Это он магическим образом пинг уменьшает до страны? Или мои 92 мбит/с увеличит, которые я как на провайдере, так и на v2ray-plugin получаю? Я уж молчу о том, что в некоторых случаях из-за роутинга через сервера клаудфлары пинг меньше. Кури магистральные маршруты и как трафик идёт куда. Обоссан.
>НИКОГДА НЕ БУДЕТ!
Да я тебе больше скажу, в Китае даже wireguard работает. Стоковый. Который wireshark палит. Угу.
Так к тебе вопрос - нахуя быть уязвимым к этому, если я ничего не теряя могу максимально себя обезопасить?
Ах да, чтобы окончательно тебе нассать на рожу - вспомним-ка лютое желание наших долбоёбов банить подсетями хостеров. Итак, вопрос.
Если ip твоей хуеты (VPS) внесут в блеклист ты сможешь юзать чистый сс? Поможет ли тебе tls-auth у ssr? Нет.
Что будет в случае роутинга через клаудфлару? Ни-ху-я.
Таких умных с digitalocean'ом было много - все обосрались.
>Что будет через 5 лет? Вот, то-то и оно.
Чебурашка? Гринку оформил уже?
>Китае даже wireguard работает
Не работает.
мимо
> голый SS работает намного быстрее ss+v2ray, не говоря уже про ss+v2ray+cf
Согласно тесту в шапке, это не так, и SSR сосёт по полной. Сам же могу сказать, что у меня v2ray+cf работает норм.
> Даже китайцы со своей чебурашкой юзают SSR сейчас и им нахуй не упали твои легитимные сертефикаты, дурачок.
А кто, по твоему, тогда использует (и разрабатывает) v2ray? Разумеется, что рядовой пользователь (т.е. нуб) ставит то, что ему проще всего настроить, т.е. не надо даже свой сервер поднимать, т.к. "готовых" куча. Это не означает, что это наилучший способ в долгосрочной перспективе.
Более того, им ничего не мешает, задетектить "чистый" SS и многое другое, и целенаправленно побанить (точечно или подсетями, неважно), как это было с mtproto. А если сервер без белого IP, то шансы попасть "под раздачу" ещё выше...
При чём тут чебурашка? При чебурахе все соснут. Более грамотный dpi.
>не работает
>https://www.tipsforchina.com/mobile/does-wireguard-work-in-china.html
В марте 2019 работало. Не знаю конечно как сейчас, пруфов бы если не работает. Но сути особо не меняет - их фаервол на самом деле то ещё дырявое дерьмецо.
Анонче, кто-нибудь сталкивался?
>При чём тут чебурашка?
Ну так ты готовишься или как?
>Не знаю конечно как сейчас, пруфов бы если не работает
У меня несколько товарищей в Китае, я им настраивал впн, не работает там вирегвард.
Ты правда такой шизик? Обфускация увеличивает пинги, а ходьба через флару и подавно. А чтобы IP твоей ВПСки не было забанено, достаточно на 80 порт повесить заглушку с ОВНклауда или редирект пустить на любой сайт где люди смотрят фильмы онлайн.
Про то что нужно обходить стороной всякие расфорсенные Дижитал Оушены я думаю и без того многим понятно. Как бы аруба не расфорсилась, но даже ее никто не побанил.
А даже если забанят (да скорее атомная война начнется), то например мой впс провайдер говорит что без проблем поменяет мне айпишник.
И вот новички таких как ты слушают и потом охуеваючи ставят ссаный антизапрет, ибо всякие дауны отговаривают от голых СС, которые накатит по скрипту любой юзер.
Разберём по частям тобою написанное.
>обфускация увеличивает пинги
Нет. Если впс не на shared хуйне. На пинг обфускация не влияет.
>тем более через клаудфлару
Ещё раз - пиздуй читать про роутинг. И про то, что cf - это cdn, и алгоритмы движения трафика внутри своей сети у них более совершенный.
>чтоб не заблочили
Блочат подсетями хостеров чаще всего. И да, так как ты говоришь про голый сс - его можно детектить спокойно dpi и блочить сервера, на которые ходят люди.
>поменяет ip
И зачем ебля, если можно вообще не попасть под раздачу? Ответь, гений.
>новички
Скорее неосиляторы, которым это не особо и надо.
>>18455
какие нахуй роутинги, теоретик блядь. у меня летом 2019 было 3 впс в разных странах Европы я на каждую ставил ss+v2ray+cf. если на обычном ss пинг был в районе 35-40, то после того как я заставлял сс ходить через флару, пинги увеличивались вплоть до 100 мс (на впс в Германии). дальше твои высеры не разбирал даже
Если максимально просто и без обфускации, outline.
У меня почему-то весь трафик на 10 винде идет через SS при выборе Global. Омежкой не пользуюсь вообще, а на 7 она нужна была в браузере.
Хорошо, попробую поставить Global мод.
прям весь-весь до последнего байтa? Нет.
Ставь какую-нить открытую операционную систему, где ты ожешь управлять всеми процессами, в том числе и трафиком. Например ubuntu.
Не весь, а только тот что ходит через дефолт настройки прокси.
Сижу на дуал буте, дебиан и винда, потому что виндо-говно unfortunately нужно. Есть хоть какая-то возможность максимально пропустить весь трафик через SS? К слову, все подключения к мелкософту заблочил, весь день ковырялся с wiresharkом. Теперь всего 12 подключений при загрузке, но все локальные.
У овх полный рандом, один клиент говорил, что не в бане айпи, даже капчевал с него, мой забанен.
К тому же wg, ss, 3proxy, ssr не забирают даже 100 мегабайт ОЗУ. А следовательно 2 гб мне нафиг не ну нужно. Или ты предлагаешь мне туда Плекс медиа сервер накатить?
Нет. Я просто использую сервер еще для личных нужд. Что посоветуете, где айпи не в бане?
Тоже сижу на дуалбуте например потому что линуксоговно нужно. Вот вчера собирал свежую прошивку Openwrt благодаря линуксу. Но блядь, мышка там реагирует очень по конченному, хинтинг убогий, шрифты убогие, видео 1080р подтормаживало, пока я не поплясал с бубном пару часов + глаза устают очень быстро от линукса (хз почему).
>То есть эти способы позволяют защититься от палева
нет, ssR говно
>твоя информация ни в какие левые руки не попадет
твоя информация всегда, АБСОЛЮТНО ВСЕГДА проходит через левые руки, к счастью, почти все ресурсы используют https
>А как это реализовать?
гайды в шапке
Да. Ставь ShadowsocksR и кайфуй. Поставит его даже домохозяйка. Скорость там огонь, лучше чем у WG.
>а китайцам просто не с чем сравнивать ибо они и не имели плюшек
Зумер ебучий. Всё они имели, пока им не закрыли и не начали мозги промывать. А байду был точно таким же выжившим в пузыре доткомов, как яндекс или гугл. Файрвол их реально начался во второй половине 2000х, до того он был пробным камнем, и китайцы были везде.
>Только в случае чебурахи.
Нет, могут и отдельно.
>Но, как известно, тогда соснут все.
Тогда зачем ты херней страдаешь?
>если на обычном ss пинг был в районе 35-40, то после того как я заставлял сс ходить через флару, пинги увеличивались вплоть до 100 мс (на впс в Германии)
Ты пиздаболище
>с поддержкой ГОСТов
Ты слепой, мудак? Я уж молчу об отсутствии дебаг информации и роутинга в гуе. Он есть только в консоли. Так как каждый коммит я читать не собираюсь и не являюсь криптоаналитиком (которые кстати поносят этот гост и говорят о возможности бэкдора) доверять россиянским разработчикам я не собираюсь. Я уж молчу об агрессивной политике продвижения, и о том, что они на своём форуме удаляют комменты с критикой.
>антизапрета
В том, что сервер находится в руках подмайорного дурачка.
Пруфов не привёл. Называет других теоретиками. Ясно.
Ещё раз - клаудфлара сотрудничает с властями РФ и не предоставляет услуг обхода блокировок. Она не делает mtproxy и т.д. В чём стимул?
>хернёй
Я занимаюсь тем, что мне нужно - 10 минут потратил на установку по гайду и теперь кайфую.
Ну и да - если и заблочат cf у меня всегда останется вариант прямого коннекта по ssh к моему серверу и переброс его на другого cdn провайдера. Понимаешь?
У меня несколько вариантов, а у тебя один - обосраться и пойти к другому провайдеру.
Хотя для переброса на другого cdn провайдера мне даже не нужно к серверу коннектиться, лол.
>клаудфлара сотрудничает с властями
Охуенный аргумент в пользу майороговна.
>не предоставляет услуг обхода блокировок
То есть твоя впска отлетит так же как и все другие при блокировке подсети?
Последний раз отвечаю тебе, долбоёб -
Обфускация v2ray-plugin происходит с реальным tls сертификатом.
И да, читай дальше про возможную ситуацию блокировки. Я так понимаю игнорируем?
В целом - не видел ни одного весомого довода от тебя.
Я конечно не шизоид, но начинаю верить в бредни местных про мифического криптославика, лол.
>>с поддержкой ГОСТов
>Ты слепой, мудак?
Как поддержка еще одного алгоритма свидетельствует о подзалупности? Мне кажется ты ебанутый.
>которые кстати поносят этот гост и говорят о возможности бэкдора
А, ну точно диван, или просто шизик, я-то думал что-то серьёзное. Об этом спизднула одна бестолковая хабраблядь, которая как и ты вообще в теме не ориентируется. Реальные криптоаналитики же говорят что предположительная фиксированность S-блока в двух принятых шифрах даже не пахнет бэкдором, а на самом деле они скорее всего имеют защиту от неизвестного на сей день общественности класса атак (но известного руснявому майору), как это было с DES у АНБ, который все хуесосили как забэкдоренный, но это оказался не бэкдор, а заранее заложенная сопротивляемость к дифференциальному криптоанализу, до которого академия додумалась через 10 лет после АНБшного майора.
>доверять россиянским разработчикам я не собираюсь
Вот это валидное соображение, нахождение в одной юрисдикции с разрабом.
>Я уж молчу об агрессивной политике продвижения, и о том, что они на своём форуме удаляют комменты с критикой.
А вот это - нет, а ты просто ебаклак.
>В том, что сервер находится в руках подмайорного дурачка.
Потенциально. Соображение валидное, даже без пруфов, согласен.
В целом за исключением (понятных и валидных) сомнений про юрисдикцию твой наброс это тупой хейт и шиза, и никому от этого лучше не станет.
>Обфускация v2ray-plugin происходит с реальным tls сертификатом.
Https тож имеет реальные tls сертификаты.
>И да, читай дальше про возможную ситуацию блокировки
Ну вот возможна ситуация блокировка cf, что дальше.
>Я так понимаю игнорируем?
Ты уже ебанулся со своим сектанством, ну поставил говно в котором нет смысла, топить то за него зачем так яро?
>В целом - не видел ни одного весомого довода от тебя.
Аргумент в том что в цф нет смысла, кроме доп. оверхеда он ничего не даёт.
>Я конечно не шизоид
Он самый, выбрал говно и жопу рвешь чтобы это оправдать, хотя мог бы просто пользоваться понимаю плюсы и минусы всех решений.
Режут опускаторы и походы через флару, чем собственно и занимается в треде в основном шизик один и заставляет других тоже этим заниматься. Сам голый SS не режет UPD, как и Wireguard.
>>18499
Ох ебать скорость 500! Это наверное мало. Особенно с учетом того что у людей по сотке в лучшем случае лол. Ловите долбоеба.
И да, этой картинке уже 1.5 года наверное, с тех пор многое поменялось. Например WG сейчас почему-то режется. Вот же анон писал >>17431 да я вижу, что SS выдает мне 150 мегабит, а WG всего лишь 30. Еще пол года назад WG шел в ногу с SS и выдавал мне 150 мегабит.
>>18508
>Я конечно не шизоид, но начинаю верить в бредни местных про мифического криптославика, лол
Ты и есть тот шизик, который форсит его. Даже страшно представить чем он тебя обидел, что ты его уже третий год тут упоминаешь. Крышу подлечи.
>Режут опускаторы и походы через флару, чем собственно и занимается в треде в основном шизик один и заставляет других тоже этим заниматься.
Ну тогда надо его обоссать и изгнать с позором, нашёлся бля дегенерат.
>один шизик на хабре
>фиксированность s-блока это нормально
Обсарматился сейчас конечно. Может дальше будем ещё циклический сдвиг влево делать, кек?
>россиянские разработчики всемогущи!!!11
Услышал тебя, понял-принял.
>удалять комменты с критикой
Это нормально? Пиздец. Действительно круто.
>как подзалупность
А так, что в один момент, при как раз таки той же чебурашке - останется только i2pd. Дальше сам смекнёшь? Понимаешь ведь, что никто и не заметит если в книжке адреса новые появятся, да на них будет ГОСТ стоять.
>>фиксированность s-блока это нормально
>Обсарматился сейчас конечно. Может дальше будем ещё циклический сдвиг влево делать, кек?
Никак эта хуйня не ослабляет шифрование. Претензии шизика были в том, что РРЯЯЯЯЯ ВЛАСТИ СКРЫЛИ, МОЖЕТ БЫТЬ ОНИ ЕЩЕ ЧТО-ТО ПРИДУМАЛИ, ХИТРОЖОПЫЕ СУКИ. Сам француз, обнаруживший эту хуйню, ничего подобного не заявлял, он просто сказал "хз зачем". Это самое очевидное, тупое и непрактичное место где можно было оставить бэкдор, при том что никак шифр это не ослабляет. А вот автор веракрипта, например, как раз пишет в обосновании что это скорее всего стойкость к неизвестному типу атак. Как и повторный анализ от немецкой группы.
>>россиянские разработчики всемогущи!!!11
>Услышал тебя, понял-принял.
Вообще не понял к чему это. Если ты про фсбшных криптоаналитиков, у них вполне может скрываться какая-нибудь хуйня в рукаве, как и у АНБ с DES. Нихуя особенного в этом нет.
>Это нормально? Пиздец. Действительно круто.
Это ненормально, но не имеет отношения к доверию. ЧСВшных мудаков среди разрабов полно, это не мешает им писать софт и не свидетельствует о заговоре.
>А так, что в один момент, при как раз таки той же чебурашке - останется только i2pd.
Сам придумал?
Ну и к тому же кто тебя заставит пользоваться каким-то конкретным шифром?
>>18522
Точно так же как и любым другим сторонним сервисом. Они все мутные. Мой вопрос был скорее про пруфы или хоть какие-то свидетельства ханипотности, которых не последовало. Тем не менее лучше запилить свой, конечно, ну нахуй сторонние сервисы, особенно если они запилены чуваком в одной с тобой юрисдикции.
>Сам француз, обнаруживший эту хуйню, ничего подобного не заявлял, он просто сказал "хз зачем".
https://eprint.iacr.org/2019/092
Даже более точно, цитата со стр 20:
>1. the partition into cosets cannot be iterated since the input partition and output partition are over completely different structures (case of the logarithm);
>2. although the S-Box and linear layer are defined over similar structures, a small function was added with the explicit purpose of breaking this similarity (case of the AES and the affine permutation used in its S-Box); or
>3. the S-Box and the linear layer were chosen with aligned structures that preserve the same partition so as to purposefully introduce a backdoor in a block cipher (backdoored cipher of of [BBF16]).
>Kuznyechik seems to be in the second situation. While the designers did not disclose
their security analysis, it would make sense for them to choose the polynomial used to
define the finite field in which the linear layer operates so as not to “align” it with the
structure used to construct .
Т.е. он заявляет что это может быть наоборот усиление шифра. Это неполный анализ, требуется ещё.
>в одной с тобой юрисдикции.
Я не в теме, но это вообще инфа 100%? То что разраб русскоговорящий по большому счету ничего не значит.
Вот об этом я не думал. Во всяком случае, с ситуацией в и законами РФ он явно знаком из первых рук
>не режет UPD
Собственно, что и требовалось доказать, шизик топящий за ссР решил вернуться в наш тред
>>18325
>>18327
>>18484
>>18485
Ну то есть, я так понял надо ставить shadowsocks + обфускацию какую-то еще к нему приделать? И тогда трафик будет пиздатый, защищенный, но как говорит этот анон: >>18484 - это все равно не поможет? И в шапке написана какая-то хуйня, ничего не понятно. Можете нормально объяснить, что к чему?
>Ну тогда надо его обоссать и изгнать с позором, нашёлся бля дегенерат.
Да он сам себя обсыкает каждый раз. Ебанутый срет уже третий год в треде и бомбит если находится умный человек и не ебется с его шизой, а ставит себе голые носки или форк носков. Короче ебанько он и есть ебанько.
Ставишь на сервер Ubuntu 18.04
Логинишься через ssh вводя ip сервера в putty и туда же порт ssh (22)
Обновляешь сервер
apt update && apt full-upgrade -y
Далее ставишь вбиваешь вот эти команды по очереди, дожидаясь пока каждая из программ встанет (если где надо подтверждаешь Y):
apt install htop
apt install mc
apt install neofetch
htop позволяет тебе мониторить сколько оперативы у тебя занято, как загружен проц и какие процессоры запущены
mc очень удобная вещь для перемещения по каталогам, может тебе понравится
neofetch - то на что надрачивают в десктоптредах
Далее из трех команд ставишь скрипт голого Shadowsocks
wget --no-check-certificate -O shadowsocks-libev-debian.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.sh
chmod +x shadowsocks-libev-debian.sh
./shadowsocks-libev-debian.sh 2>&1 | tee shadowsocks-libev-debian.log
В процессе установки скрипт у тебя попросил пароль, порт и шифрование. Выбираешь вводишь пароль (желательно посложнее), порт 80, шифрование chacha20-ietf-poly1305 (14 номер вроде)
Ну и все далее нажимаешь любую кнопку и скрипт сам ставится
Короче потом как он поставится ты вбиваешь в терминал
nano /etc/shadowsocks-libev/config.json
Там приводишь эту секцию примерно в такой порядок
{
"server":"pishesh_ip_servera",
"server_port":80,
"password":"tut_stoit_tvoy_poarol",
"timeout":600,
"method":"chacha20-ietf-poly1305",
"nameserver":"1.1.1.1",
"fast_open":true,
"reuse_port":true,
"mode":"tcp_and_udp"
}
Нажимаешь CTR+O и подтверждаешь ENTEROM, затем CTR+X
Вбиваешь в терминал
reboot
Сервер перезагружается
Ставишь SSR (на случай если вдруг чет случится внезапно, слова шизика вдруг сбудутся и DPI начнет прикрывать SS!
wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.sh
chmod +x shadowsocksR.sh
./shadowsocksR.sh 2>&1 | tee shadowsocksR.log
Ну и далее вроде бы чуть ли не том же порядке система будет у тебя спрашивать поставить пароль, выбрать порт и прочее
Пароль можешь такой же поставить как и у SS чтобы не париться
Порт 443
Шифрование chacha20-ietf
Протокол aut_sha1_v4
tls1.2_ticket_auth
Подтверждаешь Enterом
Открываешь вот это дело
nano /etc/shadowsocks.json
Меняешь IP там где 0.0.0.0 на айпи своего сервера
Timeout выставляешь 600
CTR+O и подтверждаешь Энтером. CTR+X выходишь.
Потом если что можешь поиграться и добавить
"nameserver":"1.1.1.1", а fast_open поменять false на true и измерить скорость. Но это всё потом!
Теперь вбиваешь в терминал
/etc/init.d/shadowsocks restart
Далее если у тебя убунта 18.04, а у тебя должна быть она и KVM
То делаешь следующее
nano /etc/sysctl.conf
Спускаешься вниз и добавляешь 2 строки
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
CTR+O подтверждаешь ентером, CTR+X закрываешь
Вбиваешь
sysctl -p
Проверяешь вбивая в терминал
sysctl net.ipv4.tcp_congestion_control
Должно в ответ выйти
net.ipv4.tcp_congestion_control = bbr
Ребутишь сервер и забываешь про его существование
reboot
Далее качаешь клиент SS на винду (я думаю ты виндузятник)
https://github.com/shadowsocks/shadowsocks-windows/releases
Кидаешь его куда нить на диск С, распаковываешь чтобы была папка например SS
И оттуда запускаешь. Ну и там уже называешь свой сервер, вбиваешь айпи, шифрование, пароль, порт 80 и применяешь. Затем в трее щелкаешь правой кнопкой и выбираешь System proxy - Global. Далее опять правой и нажимаешь Start on Boot. Теперь при перезагрузке пк у тебя всегда будет подключен SS.
Качаешь SSR
https://github.com/shadowsocksrr/shadowsocksr-csharp/releases
Рекомендуется версия 4.9 у остальных типа DNS текут
Распаковываешь и запускаешь тот экзешник что dotnet4 и там подобно SS вбиваешь свой пароль, айпи сервера, шифрование которое выставил, порт и прочее. Правой кнопкой на трее Mode - Global.
Ну а далее тестируешь скорость, отзывчивость, пинги и решаешь на чем остаться.
@@@
Кайфуешь
@@@
Ссышь в рот местному криптошизику который ходит через 5 узлов в интернеты
Ставишь на сервер Ubuntu 18.04
Логинишься через ssh вводя ip сервера в putty и туда же порт ssh (22)
Обновляешь сервер
apt update && apt full-upgrade -y
Далее ставишь вбиваешь вот эти команды по очереди, дожидаясь пока каждая из программ встанет (если где надо подтверждаешь Y):
apt install htop
apt install mc
apt install neofetch
htop позволяет тебе мониторить сколько оперативы у тебя занято, как загружен проц и какие процессоры запущены
mc очень удобная вещь для перемещения по каталогам, может тебе понравится
neofetch - то на что надрачивают в десктоптредах
Далее из трех команд ставишь скрипт голого Shadowsocks
wget --no-check-certificate -O shadowsocks-libev-debian.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.sh
chmod +x shadowsocks-libev-debian.sh
./shadowsocks-libev-debian.sh 2>&1 | tee shadowsocks-libev-debian.log
В процессе установки скрипт у тебя попросил пароль, порт и шифрование. Выбираешь вводишь пароль (желательно посложнее), порт 80, шифрование chacha20-ietf-poly1305 (14 номер вроде)
Ну и все далее нажимаешь любую кнопку и скрипт сам ставится
Короче потом как он поставится ты вбиваешь в терминал
nano /etc/shadowsocks-libev/config.json
Там приводишь эту секцию примерно в такой порядок
{
"server":"pishesh_ip_servera",
"server_port":80,
"password":"tut_stoit_tvoy_poarol",
"timeout":600,
"method":"chacha20-ietf-poly1305",
"nameserver":"1.1.1.1",
"fast_open":true,
"reuse_port":true,
"mode":"tcp_and_udp"
}
Нажимаешь CTR+O и подтверждаешь ENTEROM, затем CTR+X
Вбиваешь в терминал
reboot
Сервер перезагружается
Ставишь SSR (на случай если вдруг чет случится внезапно, слова шизика вдруг сбудутся и DPI начнет прикрывать SS!
wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.sh
chmod +x shadowsocksR.sh
./shadowsocksR.sh 2>&1 | tee shadowsocksR.log
Ну и далее вроде бы чуть ли не том же порядке система будет у тебя спрашивать поставить пароль, выбрать порт и прочее
Пароль можешь такой же поставить как и у SS чтобы не париться
Порт 443
Шифрование chacha20-ietf
Протокол aut_sha1_v4
tls1.2_ticket_auth
Подтверждаешь Enterом
Открываешь вот это дело
nano /etc/shadowsocks.json
Меняешь IP там где 0.0.0.0 на айпи своего сервера
Timeout выставляешь 600
CTR+O и подтверждаешь Энтером. CTR+X выходишь.
Потом если что можешь поиграться и добавить
"nameserver":"1.1.1.1", а fast_open поменять false на true и измерить скорость. Но это всё потом!
Теперь вбиваешь в терминал
/etc/init.d/shadowsocks restart
Далее если у тебя убунта 18.04, а у тебя должна быть она и KVM
То делаешь следующее
nano /etc/sysctl.conf
Спускаешься вниз и добавляешь 2 строки
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
CTR+O подтверждаешь ентером, CTR+X закрываешь
Вбиваешь
sysctl -p
Проверяешь вбивая в терминал
sysctl net.ipv4.tcp_congestion_control
Должно в ответ выйти
net.ipv4.tcp_congestion_control = bbr
Ребутишь сервер и забываешь про его существование
reboot
Далее качаешь клиент SS на винду (я думаю ты виндузятник)
https://github.com/shadowsocks/shadowsocks-windows/releases
Кидаешь его куда нить на диск С, распаковываешь чтобы была папка например SS
И оттуда запускаешь. Ну и там уже называешь свой сервер, вбиваешь айпи, шифрование, пароль, порт 80 и применяешь. Затем в трее щелкаешь правой кнопкой и выбираешь System proxy - Global. Далее опять правой и нажимаешь Start on Boot. Теперь при перезагрузке пк у тебя всегда будет подключен SS.
Качаешь SSR
https://github.com/shadowsocksrr/shadowsocksr-csharp/releases
Рекомендуется версия 4.9 у остальных типа DNS текут
Распаковываешь и запускаешь тот экзешник что dotnet4 и там подобно SS вбиваешь свой пароль, айпи сервера, шифрование которое выставил, порт и прочее. Правой кнопкой на трее Mode - Global.
Ну а далее тестируешь скорость, отзывчивость, пинги и решаешь на чем остаться.
@@@
Кайфуешь
@@@
Ссышь в рот местному криптошизику который ходит через 5 узлов в интернеты
Кстати если ты не из под админа сидишь на сервере, то перед каждой командой придется добавлять sudo
Трафик через SS и SSR зашифрованный.
если ставишь SS и SSR на один сервер именно в таком порядке, то SS перестает работать и работает только SSR. Логи на пике
я уже давно такое пробовал, но так и не понял в чем может быть причина. а так хотелось бы иметь на сервере побольше всяких приложений
>>18625
Причем порты не соприкасаются. Никаких по идее сопрокосновений нет.
SSR работает
{
"server":"айписервачка",
"server_port":3074,
"local_port":1081, (удалял эту строку и ставил 1080)
"local_address":"127.0.0.1", (и это удалял) никакой разницы работает
"password":"7777777",
"timeout":300,
"method":"chacha20-ietf",
"protocol":"auth_sha1_v4",
"protocol_param":"",
"obfs":"tls1.2_ticket_auth",
"obfs_param":"",
"redirect":"",
"dns_ipv6":false,
"fast_open":false,
"workers":1
}
SS
{
"server":"айписервачка",
"server_port":443,
"password":"55555",
"timeout":300,
"method":"chacha20-ietf-poly1305",
"namesever":"8.8.8.8",
"fast_open":true,
"mode":"tcp_and_udp"
}
чо за аномалия ?
>>18625
Причем порты не соприкасаются. Никаких по идее сопрокосновений нет.
SSR работает
{
"server":"айписервачка",
"server_port":3074,
"local_port":1081, (удалял эту строку и ставил 1080)
"local_address":"127.0.0.1", (и это удалял) никакой разницы работает
"password":"7777777",
"timeout":300,
"method":"chacha20-ietf",
"protocol":"auth_sha1_v4",
"protocol_param":"",
"obfs":"tls1.2_ticket_auth",
"obfs_param":"",
"redirect":"",
"dns_ipv6":false,
"fast_open":false,
"workers":1
}
SS
{
"server":"айписервачка",
"server_port":443,
"password":"55555",
"timeout":300,
"method":"chacha20-ietf-poly1305",
"namesever":"8.8.8.8",
"fast_open":true,
"mode":"tcp_and_udp"
}
чо за аномалия ?
Побробовал в Норвегии, так через несколько дней заблокировали и потребовали скан паспорта и чеков об оплате коммуналки. Спрашиваю с чего вдруг, отвечают: "Вы внесли подозрительные данные"... Видимо после брейвика они совсем там поехали.
> Побробовал в Норвегии, так через несколько дней заблокировали и потребовали скан паспорта и чеков об оплате коммуналки.
В предыдущем треде такая же ситуация была. Проблема была в черных списках спама, проверить можно тут: https://2ip.ru/spam/
Если один из сервисов тебя заблочил, ручками идешь и пишешь им в тех поддержку на инглише с просьбой тебя разбанить. Они обычно это в автоматическом режиме делают, просто по просьбе. Потом историю браузера чистишь и заново регаешься на нужном хостинге. Провайдер просто твой ipшники такие говняные выдает
Может быть. Но я уже деньги вернул. Да и они, как я понял прицепились к тому, что ФИО я написал типо - Индеец Джо, вместо правдоподобного Василий Алибабаев.
А как вообще shadowsocks перезагружать тот что в скрипте идет? Хуй пойми. Кто нить знает?
Ну тык да. Желательно ещё данные правдоподобные указывать. И все поля заполнять, не только обязательные, например, индекс приближенный к твоему местонахождению, адрес правдоподобный и тд. И главное чекать эти черные списки перед каждым залогиниванием
А как сервисы посмотреть? Вбил команду ps ax и единственное упоминание ssocks там вот
584 ? Ss 0:00 python /usr/local/shadowsocks/server.py -c /etc/shado
> Есть европейские ВПС с регистрацией без телефона?
Спрашивают его почти все, но я ещё не видел, чтобы кто-то действующий номер требовал и подтверждение высылал.
systemctl list-units --all --type=service --no-pager
Благодарю тебя от лица тех, кому это однозначно пригодится, хороший гайд, но к сожалению, я споткнулся уже на первой строчке:
> Ставишь на сервер Ubuntu 18.04
На какой сервер? Где его взять? Мне бы в более общих чертах для начала узнать, что это вообще такое и зачем это нужно, какие плюсы и минусы, почему нельзя использовать более простые методы типа тора? Какие есть альтернативы?
Идёшь на платидотру, покупаешь там нордвпн аккаунт за 200 рублей и пользуешься готовым решением за минимальные деньги.
покупаешь другой, это не вечный вариант, просто самый дешёвый. Не хочешь подобного рода проблем покупай легально за 5$ в месяц.
Если тебе для обхода блокировок, то бери с пика сервер в Финляндии за 111 рупий в год.
Хейтит форк шадовсокса местный шизик, который через пост упоминает криптославика. Такое ощущение что криптославик ему на голову насрал, а он эту боль никак не может пережить и уже который год срет тут.
>>18958
местный шизик просто думает, что всех людей в жизни цель это обсирать политиков в интернете. он не может уяснить что простому человеку, который хочет только обхода блокировок похуй у кого брать сервер, лишь бы он находился в европе. также он не понимает желание анонов иметь голый ss. ведь шизик заморачивается с походами через опускаю и флару и прочие узлы тем самым получая куда более высокий пинг. я бы вообще игнорировал этого мудака
>обсирать политиков в интернете
Тут уже даже не вэкашные дегенераты а совсем отбитые полуёбки из однокласников.
Спасибо, Абу!
Наконец-то адекватная аналитика. Сижу на shadowsocks-libev без всяких обфускаций вот уже третий год. Всё четко. Пинг заебок. Через флару пинг 120, без флары 40. Вопрос нахуя мне такой цирк? Потому что местный лошарик так хочет и с порванной жопой бегает по треду доказывая как хорошо ходить через флару? Да я его маму в попу сношал, а лорику на лицо ссал. Думайте своей головой, а не чужой. На данный момент топ варианты:
SS чистый
WG если не хочешь заморачиваться с заворачиванием трафика
shadowoskcr если хочешь обфускацию трафика (легитимизацию)
однако WG тут вон говорят уже подрезают, может это связано с локальными провайдерами конечно
на крайняк можно VPN поставить, однакого под него нужен сервак с минимум 512 мегабайтами оперативы
И да берите только KVM
>>18954
Удваиваю
>>18952
В принципе годная идея, как раз для человека который в линукса ни бэ ни мэ. Поддержка есть и помогут. Хотя установить по скриптам даже домохозяйка сможет.
>>18921
Купи самый простой впс в Еврозоне и всё. Ты проебал море скидок недавно, поэтому вряд ли найдешь чет годное за копейки. А если готов платить 2 евро, то юзай УльтраВПС. Но там поддержка долгая и надо писать на английском.
С шизика тут пол треда орёт. У меня есть предположение что это то хуйло с анимеаватаркой, которое тут свою Ригу форсило. Тоже ебаный шизик, понял это когда с ним в одной группе в телеге был. Вангую что это на 90% одно и тоже тело. И боль в адрес непонятного криптославика наблюдается.
Самый дешёвый вариант, который стоит, как дорогая vps.
>УльтраВПС
>>Общество с ограниченной ответственностью «МТ ТЕХНОЛОГИИ»
>>Российская Федерация, 117403, г. Москва, МКАД 32-й км дороги, владение 7А
Этот тред заплыл жиром. Моча три его нахуй
почему ты такой шизик
Если я поставлю то, что ты предлагаешь, то его завтра заблокировать могут, причём, с более высокой долей вероятности, чем даже просто ss+v2ray-plugin, например.
Потом, даже если ты берёшь впску в Европе у российского провайдера, то где гарантия, что там завтра, по предьяве РКН, не завезут блокировки?
Местный форсер может быть и valdikSS. Но и Рыжка-кун не исключение. Тот повернутый.
>>18993
Кек. Когда ты покупаешь ВПС тебе могут ее просто заблокировать потому что ты не выставишь f2ban например и кто-то подсосется к твоим портам. Но почему-то об этом никто в шапке даже и не упоминает.
P.S
4.5 года ВПС, чистый сс, ссу в рот всем подряд на нем. Захожу в тред только пололлировать с дурачков, которые ходят через несколько узлов, создают на фриноме сайты, которые потом внезапно блокируют, которые ходят через клауду. Этот тред мне напоминает ситуацию, когда нормальный чел приходит в психушку и перед ним открывается удручающая картина, как в фильме awakening, лол.
Да обычные школьники, которые больше трёх команд самостоятельно выбить в терминал не могут. И предлагают другим их WG и голый SS юзать, выдавая за якобы лучшее решение.
Зачем мне покупать впс у васи говнова? Поддерживать сруssкую экономику?
А зачем мне сс без настроек? Потому что ты сдесь 15 рублей отрабатываешь?
> 4.5 года ВПС, чистый сс, ссу в рот всем подряд на нем. Захожу в тред только пололлировать с дурачков
Надеюсь, ты понимаешь, что для домохозяек из одноклассников, ты точно такой же шизик, который вместо того, чтобы купить готовый VPN, или вообще "не думать" о блокировках, ходит в интернет через свой сервер?
Все свои альтер эго перечислил?
Полуёбку из однокласников всё еще неприятно.
Иди в яндексе или меилсру поищи впски на росии, чтоб через спербанк удобно оплатить и телефончик привязать.
Потом html прокси там установи на 5 лет чтоб пололлировать с дурачков,
Это один человек. Один шизик.
Хуя ты даун. ВпН коллекционирует трафик, а SS даже голый шифруется. Обоссал тебе голову, рыгачмоха.
Да.
>SS даже голый шифруется
Ssh тоже тоже шифруется, даун.
20 лет хочу через shh, сру в помойную глодку, тебе, доблаёбу.
Захожу в тред только проигрывать с унтерка, который что-то устанавливает, настраивает.
Напоминаешь мне 15 рублёвого говноеда, форсящего сруские впски за доширак и опиздюливание.
> унтерка, который что-то устанавливает, настраивает
Не иначе пишет плохие вещи про политиков в Интернете. :-)
>Хуя ты даун. ВпН коллекционирует трафик, а SS даже голый шифруется. Обоссал тебе голову, рыгачмоха.
А ведь ты угадал насчёт рыгачма. Тому обе то пятнадцатирублевки в тематическом треде мерещились, то криптосява. По хорошему его в дурку надо.
>>18968
Ну то есть это надо КУПИТЬ сервер за 111 рублей в месяц и на него все это ставить? Вы мне объясните для начала, зачем это надо, и какие подводные, если пользоваться другими доступными способами (бесплатными). Только не говорите, что: "Ну пользуйся, если хочешь, чтобы тебя набутылили гыгы", я понимаю, что это этот способ защищает от набутыливания, но может вы уже скажете, нужен ли он только для этого - потому что я, допустим, мог бы и пренебречь такими серьезными мерами - и какие уязвимости есть у других способов, чем конкретно тот или иной метод грозит. Как я должен разобраться во всем этом и сделать выбор, если я нихуя не понимаю предпосылок? Кроме того, вы ничего не говорите про пинг и про скорость, потому что, если я правильно понимаю, и то и другое будет резаться ВСЕГДА, что означает падение скорости и низкий пинг в играх?
> Вы мне объясните для начала, зачем это надо
Если ты в Китае, где забанены VPNы, то это актуально. Здесь же можно спокойно юзать бесплатный ProtonVPN или 6to4 и заходить на заблоченные сайты без проблем. Shadowsocks позволяет не только обходить блокировки, но и обходить DPI, который может резать скорость обычного VPN.
На голом сс ничего не режется. Только пинг будет больше. У меня дом Москвы пинг 30. А с впс в Европе пинг об меня до Москвы 60.
> Shadowsocks позволяет не только обходить блокировки, но и обходить DPI
Пока позволяет. Но лишь потому что не обрёл ещё достаточной популярности среди малолетних долбоебов, как тот же телеграм. Хотя все идёт к этому.
Это если говорить о голом SS.
Я правильно понимаю, что смысл этой хуйни в том, что у тебя будет айпишник той страны, где ты арендуешь сервер? То есть если в этой стране что-то заблочат, то ты можешь пососать писос? И, 60 мс? Не дохуя ли?
Никто не забанит ни страну ни твою впс, не слушай шизика местного.
Ну я думаю в условной Швеции всякие сайты экстремистов забанены. Да и наверное в любой стране Европы.
Нет, не троттлит.
>чистенького SS
Тупой пидор, зачем нужно твоё говно, когда есть ssh tunnel?
Все поняли что ты не осилил v2ray/simple-obfs. Иди обсирай политиков в интернете, лишнехромосомный.
Даун? Этих акков тысячи лежат и всё в открытых источниках, бесплатно. Шанс что владелец восстановит около нуля(мой вообще обновляет подписку и даже не знает, что я его юзаю), а даже если восстановит, возьмёшь другой.
Лол блядь
apt install shadowsocks-libev simple obfs
Это типа сложно осилить? Нахуя мне эта параша?
Я перепробовал и v2ray плаги и cloak и через CF ходить
Самый пиздатый пинг и скорость только на голом SS. А теперь соси, семени и пиши чушь оправдывая себя как тут >>19512>>19514
Выглядит это довольно жалко вот уже который год. У тебя какое-то прям непонятное мне желание быть всегда обоссаными. Ты че совсем там поехал на своих криптославиках?
Он один из не многих, кто гайды пилит в ру сегменте, чтобы такие как вы хоть что-то осилили.
90% гайдов написано другим человеком, этот долбоеб только треды перекатывает и форсит в них похождения через кучу ненужных узлов.
Шизик с криптославиком головного мозга и форсами - это не более чем долбоеб с 4pda, о котором я еще писал 4 или 5 тредов назад.
Зачем же ты дежуришь? Ждёшь пока я тебя за пивом отправлю?
Что ты к нескольким узлам пристал? В шапке гайды, в основном, о v2ray-plugin и cloak. Если у тебя плохой пинг через CDN, то и не используй. Но не надо вводить других в заблуждение, якобы толку от него нет. Опять же, для тебя, может, и нет.
Но ты, с какой то радости, предлагаешь использовать SS вообще без всего или потухший SSR, потому что "так проще". Ты точно не сотрудник роскомпараши?
Этот долбоеб не автор гайдов. Автор у большинства указан, и ник у него другой, в т.ч. и на хабре.
Ну, т.е. по поводу автора я согласен, хотя я и не понимаю, с чего ты решил, что именно этот хуй треды перекатывает, а не другой.
И главное, ты правда считаешь, что автор гайдов свои гайды не рекомендует использовать? А только местные шизики их форсят?
А где я говорил, что толку от CND нет? Я лишь говорил, что в этом нет смысла ибо это увеличивает пинг как минимум. Это как тебе нужно сходить взять например кефирчика в соседнюю пятерочку, но ты вместо это пиздуешь на другой конец города в такую же пятерочку и покупаешь там себе кефирчик, даже немного дороже.
Этот шизик как и местный шизик ищущий везде криптославиков тоже хейтерит ssr, причем оперируя тем же что и местный хейтерок ssr. Только тут он куда жестче выражается в адрес юзающих ssr и чистый ss. А на 4pda ведет себя более деликатно.
>>19645
Ригадовен такой предсказуемый с анимеаватаркой. Хоть бы не палился так откровенно. У ValdikSS тоже кстати анимеаватарка, поэтому не удивлюсь если ригачмоха и валдик это одно и тоже лицо. Причём дичайший форс подмайорного антизапрета в этом треде уже изрядно заебал и форсится он ничуть не меньше чем походы через кучу ненужных флар и хуяр. А если кто-то не хочет ходить в Москву через Владивосток, то моментально обзывается подзалупой и 15 рублевкой, с упоминанием одноклассников.
Обосрался
В том, что юзает хуергу в 10 хопов
У товарища майора жопа в треде на 300 постов разорвалась, что легитимный трафик не может от ss отличить, чтоб на карандаш людей брать. Вот, сидит, доказывает, что и обфускация, и cdn не нужны.
В том что ты дурачок и дико палишься. Там один говорит что опускаций в SSR больше, на что шизик парует что это чушь и несёт не в тему что ssr забросили лол. Ну это и так понятно что забросили. Однако что там улучшать не понятно. Всё летает.
>>19739
Блядь какой же ты шизик. Трафик сс и сср шифрованный. Майор его не расшифрует никогда. И доступ оо впс тоже не получит. Иди уже голову лечи, а то крыша течёт настолько, что ты даже в соседнем треде уже начал искать криптославика. Ты же больной на голову.
Больше чем где, чем таком же дохлом simple-obfs? Ну, круто, да. Но кому они сейчас оба нужны, когда в v2ray уже давно завезли обфускацию под легитимный https-трафик?
>>19739
Откуда 10 хопов?
Я когда к своей проксе через CF подключаюсь, у меня пинг как на пике. И скорость почти как по тарифу от провайдера.
И это через дешёвый сервер за натом с OVZ.
> Блядь какой же ты шизик. Трафик сс и сср шифрованный. Майор его не расшифрует никогда.
Ему и не надо его расшифровывать, он тебя на карандаш поставит, а затем придёт с паяльником и ты сам признаешься во всем, в чем надо.
Кому какое дело до шифрованности? Если ор знает ip твоего впс - значит всегда когда ты заходишь на подзалупные рашкинские сайты ты связываешь свой заход со своей личностью. Понимаешь, есть такая штука - тайминг атаки. Тем более с огромной вероятностью к этому ip кроме тебя больше не коннектился. В логах всё видно. Я уж молчу, что зная ip он в будущем может точечный бан выдать за прокси и обход блокировок, так как трафик ss палицца. Сразу видно, что ты шифруешься. Это не https-like трафик.
Он конечно полный шизоид, но что поделать. Его удел это перекатывать тред и пока он это делает мне не охота его обсыкать, даже не смотря на то что он явный шизик.
>>19785
И нахуя мне твой v2ray если туда даже UDP не завезли? Ты ебанутый напрочь? О каком блядь развитии v2ray ведут речь я не понимаю.
В оригинальном v2ray (не плагине) UDP relay давно завезли. Как и кучу других фич, которых в SS (хоть с планином, хоть без) попросту нет.
Начали конечно, пакет Яровой же. Всё, что ты сделал в интернете теперь точно останется там. И это - проблема. Учитывая, что за рубежом уже начинают закупать данные у датамайнинговых компаний и анализировать профили социальных сетей людей при приёме на работу.
В шапке нет никаких гайдов по в2рей не плагину. В этом и суть. Только по плагину. А мне плагин не упал. Например звонит мне кто-то в Телегу а я принять не могу. Чтобы принять мне придется отменить, зайти в сс, отключить его, отключить плагин, запустить сс и потом набирать человека. Потом проделывать всё в обратном порядке. Какой в этом комфорт? Когда я могу весь трафик гонять через голый сс или вг и ссать всем в рты.
Это проще, с этим никто не спорит. Но если повозиться, то можно только TCP пускать через прокси. Или же вообще только трафик до определённых хостов или IP.
> Когда я могу весь трафик гонять через голый сс или вг и ссать всем в рты.
Уже изначально, нельзя сравнивать что-то, что имеет обфускацию с голым SS или WG. ИМХО. Сравни с Tor. :-)
Остаётся вопрос ещё с торрент-трекерами (анонсерами), которые работают через UDP. Как и непосредственно DHT.
Dht не работает. Udp трекеры тоже. Тут хуибола, которая из-за маршрутизации через cf.
Юзаю https://newtrackon.com/api/http
Ну и, справедливости ради, rutracker, pornolab, nyaa.si вроде качают на максимальной скорости.
Так о чем это я. Все эти ваши срачи выше бесполезны. Неважно кто что юзает. Хорошо что есть много инструментов, которые можно подобрать под ситуацию. Но с другой стороны иди с пушкой на воробья тоже не вариант, если достаточно рогатки. Такие дела. Всем сапог в очко, мы под колпаком. Наслаждайтесь.
проверь kcptun (https://github.com/xtaci/kcptun) в качестве плагина, интересно в боевых условиях посмотреть
Да тут просто один шизик пытается убедить неокрепшие умы, что нужно 100 хопов юзать, а кто с ним не согласен называет одноклассниками да майорами. Хотя даже этот шизик никому нахуй не нужен, кроме своей мамки. Там походу чсв раздуто пиздец.
Анус себе пусть придумают, как заблокировать.
Хули ты мне этот скрин тычешь, уеба? Таких настроек нет ни на SS мобильном, ни на плагине v2ray, которое идет к нему. Уебище тупорылое.
Я твою маму ебал, шизоид ебучий. Ты сука даже не понимаешь о чем речь, уебок. А если скайп? А если вацап, а если вайбер? Хули делать тогда, чмошник анимешный? Ну давай высри что нить. Такая фукнция должна быть в твоих расфорсенных помойках носочных, но там нихуя нет, только голый SS не режет UDP. А теперь просто иди нахуй.
Голый v2ray-plugin тоже не режет. А в нормальных вещах вообще роутинг udp трафика может сам переключаться на tcp. Где нет такой фичи - похуизм на пользователя, помойка не нужна.
Ты то сюда каким образом залетел? Тебе в соседний тред с мессенджерами.
Даун фейк номер берётся из интернета. Или просто полностью скрывается в приложении
> А если скайп? А если вацап, а если вайбер?
Ну ты точно майор, ещё ICQ воспользоваться предложи.
(смотрите, сейчас опять бомбить начнёт)
>Даун фейк номер берётся из интернета.
Даун, фейк-номера в интернетах - целая сокровищница для легкого угона и перепродажи акка.
> прикрепил паблик телефон который 24/7 скриптами мониторится
> "ВАААА, как у меня аккаунт взломали, там стопицот сообщения, 99 форумов модерирую и мильон кармы ааа"
Давен.
> Или просто полностью скрывается в приложении
Скрывается в базе данных Телеграмма? Даун тупой.
кстати двухфакторка в телеге действительно не работает. Она спасает только твои данные(то есть стирает их нахуй), но акк с телефоном все равно угнать могут без кода на имейл
Сука тупая, причем тут статус данных паблик/приват? Какая мне хуй разница что Леша Велисопедов из Говномырии знает мой телефон, чо он мне сделает, дрыщь ебаный, если я про Путенга начну хуявить? Пох на него.
Разговор о майорах и других ведомставх, которым тебя удалить проще, чем огурец соленый хрумкнуть.
Чё ты несёшь, дерьмо? Сначала орёт ряяя номер нужен, показываешь дегенерату что номер ни на что не влияет, так как его можно полностью скрыть, продолжает что-то тявкать
Ору
> ни на что не влияет
В базе говнограмма привязан к аккаунту и все его хистри
Как же можно быть таким тупым школьником.
Нет не могут. Акк не удаляется сразу. Тебе прямо в телеграм приходит оповещение, что кто-то хочет аннулировать аккаунт, живёшь "отмена" и всё. Спамить тебя этим не получится, даётся блок на запрос удаления аккаунта на неделю или две.
Реально тупорылые животные отписывают, которые даже не разобрались, а им внушили и похуй, будут пиздеть что попало.
Двухфакторная аутентификация и секретный чат и никто никогда не узнает что ты писал, тупой шизоид
Дуров гарантирует?
> Акк не удаляется сразу. Тебе прямо в телеграм приходит оповещение
В течение какого времени он не удаляется?
Завтра проверю
>Двухфакторная аутентификация
КАКАЯ НАХУЙ ДВУХФАКТОРНАЯ ГОВНОФИКАЦИЯ ПРИЧЕМ ТУТ ОНА ТУПОЙ ШИЗИК?
СУКА ВЫБЕШИВАЕШЬ НАХУЙ СВОЕЙ ТУПОСТЬЮ БЛЯДЬ
В базе ТГ твой акк, твой мыло твой ник, твоя хистори, все твои данные привязаны с номеру телефона. А телефон привязан в паспорту (владеть "барнером" или номером оформленным на чужое лицо у нас не законно, если ты не знал, долбоебушка). КАКИМ БОКОМ ТВОЯ ДВУХЧЛЕНОВАЯ АВТОРИЗАЦИЯ В АНАЛЬНОЕ ОЧКО ВСРАЛАСЬ ТУТ КОГДА РАЗГОВОР О ДАННЫХ, ЧТО ТЕБЯ ОПРЕДЕЛЯЮТ?
> никто никогда не узнает
Блять, это клиника.
Определяют что? Что ты используешь телеграм? И что?
Переписку опять же никто никогда не увидит.
А если так страшно что узнают что ты в телеграм зарегистрирован - юзай интернет номер. Только что тут страшного если его вся страна юзает.
Разговор шел об анонимности. Ее в вашем Телеграмме нет. Если ты скажешь что-то такое, что потребует тебя найти - ты сам же задачу упростил.
> "Дуров не даст! Не даст, твердо и четко!"
бля, пиздец манямирок
Нет и нет, какое это отношение имеет к этому треду?
Пообсуждай терроризм в джаббере без впн и тора или на что ты там дрочишь посмотрим как тебя не сольют
>pornolab
эх, на моей дешманской впс он не открывается на всех 3 доменах ощибка 408. интересно кто виноват мой хостер или pornolab?
Так зачем? В хуеграме проприетарное не проверенное шифрования, нужно покупать номер и юзать хопы. В жаббере есть omemo и openpgp, нужно лишь хопы. Выбор очевиден, лол.
> какой-то неюзабельный огрызог
> удобный мессенджер где всё уже встроенно
Да, выбор действительно очевиден.
За NAT-ом впска? Тогда, вполне вероятно, что её ип в бане.
Школьник возбудился.
На моей VPS стоят: ss, v2ray-plugin, ssr, wg, 3proxy.
Хотел настроить ufw, но столкнулся с такой штукой как "гуляющие" порты. Я не сильно разбираюсь во всем этом деле и не претендую ни на что, но поясните, каким образом можно его настроить если порты, выделенные красными линиями "гуляющие"? PID 501, 517, 609. 517 в TCP имеет тот порт, который я и назначил, а вот UDP он тоже меняется. На второй картинке я включил WG и начал скачивать Linux Mint 19.3, в итоге портов стало еще больше. Собственно поясните что к чему и как настроить ufw в таком случае и как понять, где какой порт - входящий или исходящий. Я запутался. Почему WG в PIDах как SS server значится тоже не понял.
1. магазин расширений твоего браузера и любая vpn-мокрописька, например, browsec vpn
https://chrome.google.com/webstore/detail/browsec-vpn-free-and-unli/omghfjlpggmjjaagoclmmobgdodcjboh?hl=ru&gl=UA&authuser=3
https://addons.mozilla.org/ru/firefox/addon/browsec/?src=search
2. tor https://www.torproject.org/ru/
3. antizapret https://antizapret.prostovpn.org/
https://www.cnews.ru/news/top/2020-01-14_vlasti_utverdili_trebovaniya
Как же хорошр с dnscrypt.
>Есть две домашних машины под убунтой и впс в хетцнере. Поставил туда свой опенвпн и обхожу все блокировки роскомпозора. Опускацию настроил, но не использую, т.к. от нее пинг растет, а мне и так заебись. Поясните дебилу что я делаю не так? Нахуя весь этот ваш пердолинг с виреями и прочей хуйней-малофьей? Я не тролль, просто разобраться хочу. Сил читать все ваши треды нет.
потому что что шизик ваняиндиго(он же рыгатрап) так хочет. ты должен делать как хочет шизоид.
но я бы на твоем месте просто чистый shadowoscks поставил ну либо wireguard. какая у тебя чистая скорость на загрузку и отдачу и какая с впн?
Это понятно. Но, на этот случай есть опускация трафика опенвпн через obfsproxy.
>какая у тебя чистая скорость на загрузку и отдачу и какая с впн?
Скорость точно не помню, но падает значительно, это правда. Прост я обхожу блокировки только для порнухи и мне пока скорости хватает. Хочешь сказать, что ss гораздо быстрее?
Не хочу сказать, а так и есть.
У меня что ss, что ssr что ss+v2ray выдают скорость абсолютно равную каналу (95 мегабит). Поставил вчера wireguar (нужен для линупса) тут уже 55 выдает. Говорили, что wireguard круче openvpn по скорости, поэтому вангую при моем 100 мегабитном канале я бы имел от силы 30 мегабит, да? просто интересно, с опенвпн никогда дел не имел, да и сервер у меня слабый, всего на 128 метров ОЗУ.
Потому что эти расширения могут пиздить куки, историю и т.п.
Поищи в гугле истории про подобную парашу. Я уж молчу про то, что в приваси полиси и юзадж полиси написано в большинстве про слив данных рекламщикам.
Чтоб скорость была не как у улитки, а близка к стоковой. Кстати, у меня даже под cf околонативная скорость.
Пердлинг ненужон. Ставь shadowsocks-libev и не слушай долбоебов местных, которые ходят то через флару то через конституцию. Если нужно завернуть трафик - юзай proxifier. Но судя из того что я прочел, тебе не нужен VPN, тебе и простой прокси хватит, а shadowsocks-libev это и есть прокси.
> Выбирай одно из них кроме первого.
А зачем ты его написал тогда? А остальные типа одинаковые?
> Можешь ставить Proton или RiseUp из этих
А эти типа тоже одинаковые? Это все через магазин хрома как-то ставится?
Riseup VPN (Secure VPN powered by Bitmask) - https://f-droid.org/app/se.leap.riseupvpn
ProtonVPN можно куда угодно поставить.
То есть по-другому никак? Придется отказаться от торрентов и пинга? А остальные штуки тоже надо ставить все вместе?
Чем пиздатый?
> https://addons.mozilla.org/ru/firefox/addon/browsec/?src=search
> antizapret https://antizapret.prostovpn.org/
> ProtonVPN
> Cloudflare Warp
> Calyx VPN
> https://addons.mozilla.org/ru/firefox/addon/browsec/?src=search
> antizapret https://antizapret.prostovpn.org/
> ProtonVPN
> Cloudflare Warp
> Calyx VPN
>магазин расширений твоего браузера и любая vpn-мокрописька
Сейчас ты ему Hola насоветуешь, лол.
>>20243
Все сторонние, а тем более бесплатные VPN пиздят всё что могут. Честных нет.
Главное - какую бы глупость ты не придумал и каким бы лохотронщикам деньги не отдавал, никогда в жизни не имей дело с Hola, это p2p шлюз, в котором каждый юзер это выходная нода, поэтому можно получить беспалевный "настоящий" домашний айпишник в любой стране, в отличие от датацентровых, большинство которых давно переписаны и поблочены во многих сервисах. Трафик холы активно скупают всякие дяди, чтобы гонять по ней дудосы, ЦП и прочую еботу, а сидеть за это придётся тебе.
бамп интересному вопросу
> https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket
Все тащетльно проделал по этому гайду на своем новом сервере под убунту 19.10, но сайт не работает, а выдает ошибку 521 от Клаудфлары. На старом сервере все работало нормально, дело точно не в рукожопстве, далеко не в первый раз проделываю это. АНОН, ПОМОГИ ПЛИЗ.
Выборочная маршрутизация
Очередной дурачок, который повелся на форс шизика иванаиндиго(рыгатрапа). Ставь обычный СС.
Я же говорю - шизик. напиши еще что я майор и спец пишу так, чтобы было проще отлавливать))) ты уже высирал подобное выше. не отходи от курса своей шизы.
Попробуй ws+tls over cf через тот же v2ray-plugin на 443. Зачем тебе нужна именно http-обфускация?
Ты еблан? ТЫ СУКА ПОНИМАЕШЬ, ЧТО РАСШИРЕНИЕ БРАУЗЕРА ПИЗДИТ ИЗ БРАУЗЕРА БЛЯТЬ, А ФАЙЛИК В ОПЕНВПН СПИЗДИТ ТОЛЬКО ТРАФИК. ДИБИЛ БЛЯТЬ ЕБАНЫЙ
Нет, это ты еблан, по-моему. Я и не спорил ни с чем из твоего капса, просто сказал что VPN провы, не ведущие логов, бывают только в понилэнде.
Зачем же ты тогда так пишешь?
* nginx.service - A high performance web server and a reverse proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2020-01-15 17:46:25 EET; 30min ago
Docs: man:nginx(8)
Process: 23568 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
Process: 23577 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
Main PID: 23578 (nginx)
Tasks: 2 (limit: 1715)
Memory: 2.6M
CGroup: /system.slice/nginx.service
|-23578 nginx: master process /usr/sbin/nginx -g daemon on; master_process on;
`-23579 nginx: worker process
Jan 15 17:46:25 globhost systemd[1]: Starting A high performance web server and a reverse proxy server...
Jan 15 17:46:25 globhost systemd[1]: Started A high performance web server and a reverse proxy server.
Проблема решается переключением TLS шифрование на Flexible вместо Full в Клаудфлере. Но как сделать так, чтоб TLS работал на Full без ошибок?
> https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА
В гайде криво прописаны правила Iptables
Bad argument `—' - мне сервер выдает вот такую ошибку
Не понимаю, почему выбивает ss-v2ray
Сначала думал на проблемы с самим сервером (может мощности не хвататет)
Но торренты по 10-15 Мб/сек качает стабильно, не падая.
А вот с сайтами проблема, бывает зайдешь ты на какой-либо сайт, будешь что нибудь на нем делать (просмотр видео), как пример sibnetзаметил, что на нем регулярно падает. Он то мне нахуй и не нужен, но это происходит на других сайтах тоже, но поймал только сибнет вот так
и сервер падает, приходится заново врубать systemctl start и вроде бы ничего такого, но это не удобно делать по 5 раз на день, да и с телефона приходится ребутать весь сервер, что тоже неудобно
>Seafile
Дырявая хуита, которая из коробки работает на голом HTTP и даже при активации сертификата шлёт незашифрованный трафик через :8082, а если этот порт отрубить и оставить 443, то программа отказывается синкать файлы. Интересно, почему это она отказывается синкать файлы, если отрубить порт по которому идёт незашифрованный трафик, хмммм...
>Nextcloud
Это как бы да, можно настроить сертификат и, чтобы весь трафик шёл только через 443. Но он в последних версиях разожрался и всю жизнь бажит файлоками. Думаю, может еще что-то менее попсовое у кого есть на заметке?
Нет, ты еблан. Почитай мой пост, на который ты, хуйло, ответило.
>>20243
> Потому что эти расширения могут пиздить куки, историю и т.п.
> Поищи в гугле истории про подобную парашу. Я уж молчу про то, что в приваси полиси и юзадж полиси написано в большинстве про слив данных рекламщикам.
Где сука ты БЛЯТЬ ТУПАЯ ХОТЬ СЛОВО О ЛОГАХ, МУДИЛА БЛЯТЬ?
Красиво слился, хуйлуша.
Им же неудобно и скорость режет. Я например 100% трафика пускаю через shadowsocks-libev. Кстати, гоняя весь трафик через ss, тебе никакой man-in-the-middle не страшен. Проверил сам на себе.
Меня мой опсос в жопу ебет без v2ray'я, да и скорость повыше, почему то
/ возможно из-за настройки bbr /
А так, я бы с радостью ограничился одним ss. На конфиденциальность все равно, по большей части, использую прокси по другим причинам
Сколько у тебя ОЗУ на сервере?
Могу тебе предложить поставить shadowsocksr. Там уже есть и обфускация и все что тебе нужно.
Вот тут возьми скриптик: https://bobbyy.org/setting-up-shadowsocks/
Юзаю его на йоте, которая троттлит. Кайфую вот уже который год с ним и не ебусь.
Конфиденциальность это не про ss, ss+v2ray и прочее. Конфиденциальность это когда у тебя Tails OS. На остальных дистрибутивах линукса и тем более на винде нет конфиденциальности от слова совсем. У тебя даже браузер может передавать твою локацию в нужные службы. Да да, как раз тот самый твой файрфокс (погугли). ОС и браузеры подмайорены по самое не могу.
Спасибо, попробуем.
Озу 256. Знаю, что мало для v2ray, но я при его первой установки смотрел в top'e и этого хватало для работы (60-120 Мбит/с)
Потому, что политика йоты такая.
Хочешь раздавать интернет - заплати
Хочешь использовать моб. тариф на пк - поменяй тариф.
Хочешь использовать интернет всегда на максимуме - иди на хуй
последнее служит, скорее всего, для "разгрузки" БС
В целом, это логично, но я не готов платить столько.
Почему мало? У меня вон на 103 мб ОЗУ и то 5 сервисов висит.
Вот сейчас пока делал скрин, то прифигел немного, ибо половина мощностей ядра занята, хотя я щас только через WG подключенный сижу. fail2ban выскакивает в htop постоянно, может какие китайцы ломятся на сервер, хотя вряд ли, порт нестандартный + fail2ban после второй попытки неправильной банит на 1 час. Всегда было до 5% занятости ядра и ОЗУ не больше 72 мб.
Ну мне просто говорили, когда спрашивал про требования v2ray, что 256 маловато.
Поясни пожалуйста про fail2ban и как сделать, чтобы после второй неправильной попытки вылетал бан на час
Правда я немного не понял, ломятся на сервер или пытаются подключиться к твоему ss/wg и при не правильном пароле вылетает бан
F2b можно заставить работать на что угодно: ssh, nginx, apache, ftp и пр. Вангую можно и на носки такое повесить. Но не знаю еще как. Я покат только на SSH повесил.
https://www.youtube.com/watch?v=WMyHbZrfDfo я по инструкции этого парня делал
https://www.youtube.com/watch?v=MUHvZM7P57k вот этот парня планирую глянуть, он вроде в этом видео настраивает f2b абсолютно на все что есть на сервере.
Спасибо, сохранил и пошел разбираться
> >>20544 Но где я напортачил и я ли вообще не могу понять.
Я же вроде нигде не говорил о том, что вина ОП'а, я прекрасно понимаю, что вероятность моей ошибки близится к 100%.
Я просто не могу понять в чем именно проблема.
Говоря про "и я ли вообще", я имел ввиду хостинг как вторая причина из-за чего может быть проблемы.
Алсо, я благодарен как опу так и анонам, не раз выручали меня, пока я разбирался с проксей/линуксом/хостингом
Хехе. Дебиан 10 же. Я когда 10 Дебиан поставил, у меня даже ВПС не завелась, а в логах была паника ядра. Имхо конечно, но для 256 мегабайт ОЗУ Ubuntu 18.04 или Debian 9 и больше ничего не нужно.
> F2b можно заставить работать на что угодно: ssh, nginx, apache, ftp и пр. Вангую можно и на носки такое повесить. Но не знаю еще как. Я покат только на SSH повесил.
На носки зачем вешать?
Так на 9 же нельзя будет обновить ядро на нужную версию, или и тут я проебался ?
> Конфиденциальность это не про ss, ss+v2ray и прочее. Конфиденциальность это когда у тебя Tails OS. На остальных дистрибутивах линукса и тем более на винде нет конфиденциальности от слова совсем. У тебя даже браузер может передавать твою локацию в нужные службы. Да да, как раз тот самый твой файрфокс (погугли). ОС и браузеры подмайорены по самое не могу.
Обосрался со знатока, лол. Tails это обычный дистрибутив пинукса on the way. Там нет защиты от браузерных фингерпринтов. Если не знаешь - не пизди пожалуйста. А то дурачки поверят. А тор браузер тот же можно и на обычный пинукс поставить.
Знаешь для чего tails? Если к тебе каждый день в квартиру омон приезжает и ты не хочешь, чтобы на жестких дисках что-то оставалось. Актуально?
>Но где я напортачил и я ли вообще не могу понять.
Насколько я понял, ты используешь клаудфлару, через 80 порт (http), но у тебя стоял "Full" или "Full (strict)" доступ. Так работать и не должно было, для этого, надо чтобы твой сайт был доступен по HTTPS: на 443 порту (или 8443) и имел TLS-сертификат (в случае Full без strict, можно и т.н. самоподписанный), т.е. это уже другой тип обфускации получается (WebSocket + TLS).
> Я же вроде нигде не говорил о том, что вина ОП'а
Понятно, что не говорил, я о тех, кто сразу предлагает ставить SS без плагинов (или вообще не юзать SS).
>Насколько я понял, ты используешь клаудфлару
Я ставил по этому гайду без кф
https://medium.com/p/b18747d12a4f
Сам скрипт не менял
>>20601
Так мне же, нет ?
> Такая проблема появилась после переустановки
А вот это уже интересно. Перестановки чего? Вряд ли в хостере проблема, если SS-сервер падает.
Выше другая проблема была, и я перепутал. Кстати имеет смысл попробовать без плагинов, чтобы точно было ясно, в плагине ли этом дело.
Делал полную переустановку системы, т.к. прошлую запорол
не буду вдаваться в подробности, но думал так быстрее получится восстановиться работу ss, т.к. без него нет жизни для меня
Ставил Debian 10.1.0 - Minimal (64-bit) как и в прошлый раз
Сразу поставил htop/iotop/screenfetch/speedtest
Обновил ядро, и далее по гайду
Вернул все настройки (настройки скрипта и службы сохранены в текстовом формате)
Настроил bbr
>>20609
>Выше другая проблема была, и я перепутал.
Понял
>Кстати имеет смысл попробовать без плагинов, чтобы точно было ясно, в плагине ли этом дело.
Спасибо, сейчас попробую
Правда я так до конца и не понял как происходит остановка. Сейчас (для теста) я запускал 3-5 видео с сибнета в разных бразурах и смартфоне, тогда упал быстро.
Обычно падает когда открыта всего одна вкладка так что это не проблема мощности
Если провайдер ебет, тогда cloak (плагин) ещё есть. Но понятно, что должно работать и с v2ray-plugin.
Что сразу ОМОН в квартиру? С чужих копмов его хорошо юзать, т.к. есть том из коробки.
К примеру, просто не могу с браузера приконнектиться к одному из зеркал борды, никогда такого не было. Браузер пишет Connection was reset.
Причём пробовал много браузеров и ОС, ток провайдер один.
Но ping с этим сервером работает.
Попробовал, но теперь вообще непонятную ошибку выдает, даже понять не могу что именно вызывает ошибку
Пинг может быть, отрезолвить домен (через провайдерский и сторонний DNS), и если ни IP, ни домена нет в выгрузке РКН, значит не должно блокировки быть. Через прокси пашет? Тогда, наверное, надо к провайдеру обращаться.
Проверил с чистым ss
Ничего не падает
Проверял так же, 3 браузера, везде одно и то же видео.Такое же открыто на смартфоне. + поставил торрент (просто так)
Ставил по гайду, который скинул анончек >>20543
Единственное, что заметил - упала значительно скорость ( на 10-35 Мбит), bbr фиксил из того же гайда
Сейчас попробую сверху накатить v2ray и посмотрю как работает.
i5 3470 (4 ядра), 8GB RAM DDR3, 120GB SSD, 500GB HHD
Я так полагаю, когда мы берем KVM VPS, то условное одно ядро, которое пишется в тарифах на самом деле это не реальное физическое ядро? Если же нет, то сколько максимум потянет данная машина юзверей. С оперативой проблем нет, можно по 256 мб разделить, но всё как я понял упирается в ядра? Вот мне и интересно.
> Проблема решается переключением TLS шифрование на Flexible вместо Full в Клаудфлере. Но как сделать так, чтоб TLS работал на Full без ошибок?
> гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket
еще раз загляни в шапку
Nord vpn. Скорость максимальная, торренты можно качать(есть спец сервера). Есть дабл впн для шизиков. Миллион серверов по всему миру, кроме пахомии кстати и Белорусии с Казахстаном, что только говорит о качестве фирмы.
> Возможно я не в тот тред пишу, но подскажите пожалуйста, на сколько KVM можно разделить такую систему в разумном порядке?
На сколько угодно. ХЗ, что там у тебя за "разумный порядок".
>Я так полагаю, когда мы берем KVM VPS, то условное одно ядро, которое пишется в тарифах на самом деле это не реальное физическое ядро?
То, что ты видишь в гостевой системе, как "условное одно ядро" - это просто тред на хосте. Соответственно, суммарное количество нагруженных "ядер" в одновременно запущенных виртуалках может превышать количество реальных ядер на хост-машине. CPU scheduler хоста просто размажет между ними нагрузку с соответствующей потерей производительности.
Работает через wireguard. IP как ни странно меняет.
https://github.com/161134050/cloudflare-warp-wireguard-client/blob/master/wgcf.py
Запускаете шкрепт, там будет два файла. Один из них - конфиг. Качаете с официального сайта wireguard клиент, там есть и для шиндус. Импортируете. Всё.
Просто для ежедневного пользования пушка. Практически не снижает скорость, а иногда даже микролаг меньше чем без него.
дело в том, что ты ставил наверное через маняшкрепты теддисана, которые нихуя не гибкие и мешают друг другу
ничто не мешает сс, ссР и куче разных других приложух работать на одном сервере
просто ссР нахуй нинужон
Вот я и хочу понять, на сколько можно "размазать" как ты выразился 4 ядра? Допустим я хочу создать максимальное количество KVMок под нужды ну как вот например у этих анонов >>20565>>20573
Т.е. как и говорил например каждому пользователю будет отведено 20GB HHD, 256MB RAM. Если брать например по оперативе, то 25 клиентов с 256MB я смогу создать и 1.4Г выделить на саму систему, на которой будет KVM виртуализация стоять. Но вот позволит ли мне 4 ядра поддерживать эти 25 клиентов, если клиенты подобны анонам >>20565>>20573? Вот в чем вопрос.
Вот когда мы берем VPS, то там 2.4 ггц частота в основном. Причем она реальная, когда тестируешь через всякие скрипты, то и выдает 2.4 ггц.
Проджаю пост. Допустим 25 клиентов, с них в месяц сбивается 150 рублей. Это выходит 45000 рублей в год, при условии что все взяли именно на год. Сюда же нужна аренда айпи. 25 айпи в аренду на год это 1500 рублей. 45000-1500=43500. Сервер стоит минимум 1200 рублей в месяц. 1200х12=14400 в год. 43500-14400=29100 чистый доход. А сколько придется отвалить за панель денег я могу только догадываться + нужно будет поддерживать клиентов практически 24/7.
Короче вангую с панелью дохо будет максимум 25000. Это же совсем мизерные деньги за год и то не факт что наберутся 25 клиентов, готовых отбашлять сразу за год? По сути они же друг у друга перекупают. Да, можно арендовать стойку в датацентре и завезти туда свое оборудование, но это по моим данным будет стоить ровно таких же денег, как и арендовать сервер. Вот и пытаюсь понять, за счет чего живут хостеры? С дедика, который ты покупаешь в другом месте тоже особо не получишь денег, максимум 5000-10000 за год.
Думаю попытаться вкатиться в это дело, но чет не факт что это все отобьется, проще наверное рыгаловку ИРЛ открыть если хочется дохода)))
Поставить на ss установленный через скрип не получилось.
v2ray просто отказывается запускаться и пишет. что отсутствует файл (в журнале не написано какой именно)
В итоге:
Поставил ss и v2ray из основной шапки, оптимизацию и настройку выполнил по гайду, где лежал скрипт на разные ss.
Сейчас проверил, все работает быстрее(скорость выше), пинг меньше. Пока тестил, но ничего не упало. Сейчас опять попробую посмотреть, не упадет ли v2ray.
Всем спасибо
Ну я тебе даже скажу почему не получилось. Надо было тебя сразу предупредить, но я думал ты и сам поймешь.
Тебе просто пунк 2.5 нужно было из этой инструкции брать
https://pastebin.com/CpKBhNC3
А ты видимо по этой делал https://medium.com/@f.gzhechko/установка-v2ray-plugin-b18747d12a4f
В общем суть в том, что когда ставишь свежий ss, а он свежий только по скриптам, если из репо ставишь, то он тухлый 2018 года.
Так вот
ExecStart=/usr/local/bin/ss-server -c /etc/shadowsocks-libev/v2ray.json для ss из cкрипта
ExecStart=/usr/bin/ss-server -c /etc/shadowsocks-libev/v2ray.json для ss из репо
> если из репо ставишь
> тухлый
> последний коммит вчера
давен: https://github.com/shadowsocks/shadowsocks-libev/commits/master
Довен тут только ты, шизоид. Еще раз для особо одаренных.
apt install shadowsocks-libev из убунты 18.04 ставит старый shadowsocks-libev, января 2018 года.
скрипты теддисуна ставят свежайший shadowsocks-libev 3.3.3
Помочился тебе на лицо, рыгашизик
> Выборочная маршрутизация есть?
Не понимаю вообще, в чем проблема. Разве большинство бесплатных (и не бесплатных) VPN-ов не на основе openvpn? Вот среди WG выбор ограничен.
Тыскозал?
>список сайтов, которые пользователи посещали.
https://vc.ru/services/89060-nordvpn-soobshchil-o-vzlome-odnogo-iz-serverov-i-otslezhivanii-istorii-poseshchaemyh-saytov
Кот бы сомневался. Наверняка ещё и в privacy policy все это прописано, но её ж только шизики читают? ;-)
Без сопастовления кто куда зашёл. То есть просто статистика.
Статью прочёл, нет там сбора как оказалось. 1 сервер какой-то "взломали" и могли видеть куда идут шифрованные запросы. Нордвпн узнал это и отказался от услуг этого хостинга.
Ригашизик опять активизировался в треде, поэтому либо репортить как раньше, либо обсыкать.
Не спорю, тут я обосрался.
Но вот интересная инфа, собранная в одном месте: https://tgraph.io/Haker---Medvezhi-servisy-Proveryaem-7-populyarnyh-provajderov-VPN-na-predmet-privatnosti-01-20
Благодарю. А в шапке код вообще говнище, я эти дефисы сам прописал, в шапке это вообще одна большая полоска
Замечу еще, что они вряд ли стали бы самостоятельно разглашать компрометирующую себя инфу, при этом, эта кликбейт-статья на основе их сведений написана. Ну, т.е. она не доказывает, ни того, что взлом был, но и того, что его не было не доказывает. Важно это понимать.
Не, там мимокрок на реддите где-то постил. Взлом был.
Если добавишь команду в ss-v2ray.service, то можно и без скрипта
Например
Exec="/usr/bin/govno && /usr/bin/mocha"
Потом
systemctl daemon-reload
systemctl restart ss-v2ray
Спасибо, прописал просто systemctl enable ss-v2ray.service и все работает
В Казахстане и прочих тоталитарных странах он уже заблочен, скоро и в Роисии будут тем же заниматься - будут блокировать все популярные ВПН
Ты мне там написал какой-то хуйни, и нихуя не ответил на вопросы.
Какие тебе пояснения нужны? Calyx и RiseupVPN работают только на мобилке, ссылку я давал. ProtonVPN работает на любом устройстве. Как им пользоваться решишь сам. Может через OpenVPN, а можешь через их приложение с официального сайта.
Там было написано, но я уже не уверен, что хочу от тебя еще "пояснений".
Есть пре-релиз версия у них на сайте.
Было уже.
А что непонятного? Возьмут, заблокируют домены типа dns.google и cloudflare-dns.com, как сейчас любые другие блокируют. Поэтому надо поскорее на eSNI переходить. А лучше свой сервер поднимать. :-)
Там сотни, если не тысячи серверов. Всякие стандартные 8.8.8.8 и прочие они блочить не будут, я уверен, это много чего сломает. Собственно и нужен лишь один ресолвер для одного запроса, а дальше уже вход идет носок и днс-крипт.
Через тор зароутить, например. Должно сработать. Короче вангую нихуя не заблочат.
Если я правильно понимаю, то их цель примерно в том, чтобы вынудить хомячков юзать DNS-сервера от провайдера, либо же обычные DNS53, без шифрования, запросы которых они могут читать, перехватывать и т.д.
Твой провайдер может разворачивать незашифрованные пакеты на порт 53. Юзай DoH, DoT или DNSCrypt.
Нет, у меня провайдер ничего не блочит, это именно КлаудФлара была.
В чём проблема провайдерского DNS? Или ты думаешь, что если сменишь DNS на роутере, то провайдер не сможет логгировать запросы?
> Поясни за DNSCrypt-Proxy2
отличная штука, поддерживает всё сразу - и DoT, и DoH, и DNSCrypt собственно, может через tor работать, и через любые другие прокси
Я не знаю. Думаю что провайдер он же маленький и днс у него будет не полный, в отличие от какого-нибудь гугловского в который все сайты мира входят
Ты хоть знаешь какими бывают DNS сервера и как они работают? Есть корневые, авторитарные и кэширующие DNS сервера. Гугли как они работают.
Чет думаю это не больше чем обычный пук в воздух
Нет, конечно.
Нахуй нужен тор, когда там есть анонимные ноды?
Ну так я хуй знаю почему у этого залётыша не открывает? Может опсос охуевший.
Firefox не открывает, Chrome открывает, в curl ошибка SSL. С компа всё открывается
перекот - https://2ch.hk/s/res/2722411.html (М)
перекот - https://2ch.hk/s/res/2722411.html (М)
Это копия, сохраненная 8 февраля 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.