Это копия, сохраненная 3 апреля 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
1. Проще всего поставить расширение для браузера Frigate. Иногда может работать нестабильно, но позволяет добавлять свои адреса и смену текущего прокси.
2. Антизапрет. Ищется по запросу в гугле. Расширение+сервис. Не позволяет добавлять свои адреса, работает стабильно. Есть мнение, что собирает пользовательские данные (не подтверждено).
3. Тор. Наиболее эффективен и безопасен, но некоторые сайты могут его блокировать. Инструкцию по настройке и использованию с помощью дополнительной программы (Vidalia) можно найти в интернете.
4. Комбинация из 2 и 3 пунктов с помощью прокси свитчера (расширение для браузера, например SwitchyOmega). Пока самый лучший и надежный способ. Подбираете работающий вариант (тор либо Антизапрет) для отдельных сайтов, прокси переключается автоматически.
5. Различные пердолинги для мамкиных террористов представлены ниже.
Также можно поставить любое альтернативное расширение для браузера, коих много, либо воспользоваться встроенным сервисом vpn в браузере (например в Опере).
Для телефонов:
Puffin Browser.
Гайды на shadowsocks прокси
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее ваергарда
2) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ и выбирается на свой вкус, дает за щеку всем
3) позволяет пускать трафик через сервера CLOUDFLARE используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера
4) позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл ВПН для адекватных
5) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
6) С ШЭДОУСОКС ДАЖЕ С ОБФУСКАТОРАМИ И TCP-ONLY ВСЕ ДНС-ЗАПРОСЫ ИДУТ ЧЕРЕЗ ТУННЕЛЬ, ВАШИ ДНСКРИПТЫ И ПРОЧЕЕ ДНС-ГОВНО НИНОЖНО
Немного важной инфы из прошлых трендов:
Клок-2 перестал использовать механизм tls 1.2 restore session для спуфа хостов, вместо этого он прост шлет на 80ый порт пакеты, если работает в режиме cdn, в режиме "шэдоусокс" он вообще не спуфает хедеры
Если у вас на сервачках стоит клоак-1, сидите на нем и не ставьте клоак-2, это бесполезная хуйня (по сравнению с тем же в2рей-плагином)
По-поводу "критической уязвимости крипто" можете не переживать, потому что крипто в клоке нас не сильно интересует, а интересует нас обфускация. Потому что один хуй весь ваш трафик будет полноценно шифрован СС, у которого проблем с крипто нет.
ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN
outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт
клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс
голый СС, а значит и аутлайн, теперь детектится и блочится GFW
ссылка на исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
ссылка на исследование производительности проксей, впн и обфускаторов: https://habr.com/ru/post/479146/
SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER
Гайды:
https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХ
https://medium.com/@f.gzhechko/ss-cloak-v2-8e3ae0c07d9c - установка обфускатора cloak v.2xx
https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04
https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
https://medium.com/@f.gzhechko/nginx-traffic-redirect-dd51f7aacbda - перенаправляем не-СС трафик с nginx на чужой работающий сайт в процессе публикации
https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально
чьи-то оптимизации и пердолинг:
https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - подходит для kvm\xen\vmware, уже есть в гайде выше
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://pastebin.com/MPJAMxCJ - тоже хуй пойми что за гайд, судя по всему для разделения трафика в разные туннели\прокси\ТОР в зависимости от назначения
https://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам хуйня, нинужон, не проверялось
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн или куплю нордвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. http://arhivachovtj2jrp.onion/thread/510526/ - через тор
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
48. https://arhivach.ng/thread/523322/
49. https://arhivach.ng/thread/530952/
50. https://arhivach.ng/thread/530953/
51. >>2732811 (OP)
1. Проще всего поставить расширение для браузера Frigate. Иногда может работать нестабильно, но позволяет добавлять свои адреса и смену текущего прокси.
2. Антизапрет. Ищется по запросу в гугле. Расширение+сервис. Не позволяет добавлять свои адреса, работает стабильно. Есть мнение, что собирает пользовательские данные (не подтверждено).
3. Тор. Наиболее эффективен и безопасен, но некоторые сайты могут его блокировать. Инструкцию по настройке и использованию с помощью дополнительной программы (Vidalia) можно найти в интернете.
4. Комбинация из 2 и 3 пунктов с помощью прокси свитчера (расширение для браузера, например SwitchyOmega). Пока самый лучший и надежный способ. Подбираете работающий вариант (тор либо Антизапрет) для отдельных сайтов, прокси переключается автоматически.
5. Различные пердолинги для мамкиных террористов представлены ниже.
Также можно поставить любое альтернативное расширение для браузера, коих много, либо воспользоваться встроенным сервисом vpn в браузере (например в Опере).
Для телефонов:
Puffin Browser.
ВНИМАНИЕ: В ТРЕДЕ ВОДЯТСЯ БОТЫ (ЛАХТОДЫРКИ), БУДЬТЕ БДИТЕЛЬНЫ!
Пердолики идут нахуй и создают отдельный тред для мамкиных террористов.
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. http://arhivachovtj2jrp.onion/thread/510526/ - через тор
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
48. https://arhivach.ng/thread/523322/
49. https://arhivach.ng/thread/530952/
50. https://arhivach.ng/thread/530953/
51. >>2732811 (OP) (OP) - нелегитимный, с набегом лахты.
1. Проще всего поставить расширение для браузера Frigate. Иногда может работать нестабильно, но позволяет добавлять свои адреса и смену текущего прокси.
2. Антизапрет. Ищется по запросу в гугле. Расширение+сервис. Не позволяет добавлять свои адреса, работает стабильно. Есть мнение, что собирает пользовательские данные (не подтверждено).
3. Тор. Наиболее эффективен и безопасен, но некоторые сайты могут его блокировать. Инструкцию по настройке и использованию с помощью дополнительной программы (Vidalia) можно найти в интернете.
4. Комбинация из 2 и 3 пунктов с помощью прокси свитчера (расширение для браузера, например SwitchyOmega). Пока самый лучший и надежный способ. Подбираете работающий вариант (тор либо Антизапрет) для отдельных сайтов, прокси переключается автоматически.
5. Различные пердолинги для мамкиных террористов представлены ниже.
Также можно поставить любое альтернативное расширение для браузера, коих много, либо воспользоваться встроенным сервисом vpn в браузере (например в Опере).
Для телефонов:
Puffin Browser.
ВНИМАНИЕ: В ТРЕДЕ ВОДЯТСЯ БОТЫ (ЛАХТОДЫРКИ), БУДЬТЕ БДИТЕЛЬНЫ!
Пердолики идут нахуй и создают отдельный тред для мамкиных террористов.
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. http://arhivachovtj2jrp.onion/thread/510526/ - через тор
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
48. https://arhivach.ng/thread/523322/
49. https://arhivach.ng/thread/530952/
50. https://arhivach.ng/thread/530953/
51. >>2732811 (OP) (OP) - нелегитимный, с набегом лахты.
Я просто добавил их гайды для одаренных. Если кому-то они нужны пусть смотрят. А так для нормальных людей в первых строчках всё нужное описано, что ты написал.
Кстати если сравнить их шапку с твоей, то по количеству оскорблений и постоянных указаний на то что пользователи дауны, их превосходит все границы.
Отбой, я обосрался
> А так для нормальных людей в первых строчках всё нужное описано
верняк, я чет не заметил, это ты хорошо сделал
Почему в шапке так насрано спустя 50 тредов? Я могу понять ещё тор что слишком банально, но Frigate и Антизапрет, это совсем даунгрейд ебанутых.
Если неосиляторам сложно по гайдам за 20 минут поставить адекватный вариант, то пускай валят ставить то, что ищется в первых строчках поисковиков, там и найдут своё говно с "разширениями" для браузеров и прочие антизапреты.
Это ведь как прийти в компанию ракетостроения и начать орать, что у вас тут всё говно, я вот щас вам воздушного змея построю и он охуенней, ну а чё, он ведь тоже летает?
Это тред Анальной цензуры обхода, а не для аутистов которых устраивает "расширение" в браузере, пускай пиздуют делать свой подобный тред и будут сидеть где-то рядом,обсуждая как что-то из их вариантов сдохло или спалилось в сборе данных и на какую бутылку дальше пересесть, заебали уже со своими воздушными змеями которые и без гайдов любой долбаёб поставит сам за пару нажатий из гуглаах да, у вас ведь и нет гайдов, вы тупо насрали о своём очень важном говне.
>Я могу понять ещё тор что слишком банально
> но Frigate и Антизапрет,
ТОР до сих пор №1 по анонимности, давен, и какого хуя ты его группируешь с говноподелками
>ТОР до сих пор №1 по анонимности
Тип того, но не чистый, а адекватно настроенный с дополнением из своей связки прокси/впна, а ещё лучше не винды и тоже адекватно настроенной и прочие мелочи. (один голый тор не делает тебя уже мега анонимным), но речь я вёл не об этом.
Я имелл ввиду, что тор самособой разумеещееся, но о нём и так все знают потому его присутствие в шапке ещё норм, а вот остальное пораша от слова совсем.
>ип того, но не чистый, а адекватно настроенный с дополнением из своей связки прокси/впна
Нахуй не нужно.
Историй, когда по ТОРу нашли кого-то - минусовое количество. ФБР и NSA единственные, кто это может сделать в теории, но так как ресурсов и связей для этого поднимать нужно хуеву тучу - раз в тысячелетие на Бин-Ладенов раскачивают.
>>38803
>когда по ТОРу нашли кого-то
В этом и суть, что по самому тору мб. и нужно многое чтобы тебя найти, но тебя вполне можно в разы быстрее найти по другим деталям совершенно не относящимся к тору, которые ты естественно не закрывал, а только прикрылся тором. Но это опять другая история и такой уровень шизы не к этому треду.
>но тебя вполне можно в разы быстрее найти по другим деталям совершенно не относящимся к тору, которые ты естественно не закрывал, а только прикрылся тором.
Без проблем, в студию эти детали лоле
Как-то ты скромно умолчал
где щас можно про царя нашего, солнышко, задушевно поговорить?
Похоже тут сидит настоящая лахта, и ей дали команду топить этот тред всеме силами, модеры же тоже видно что нихуя не делают, серунов не банят, их шизопосты удаляют нехотя, и выборочно.
Пора создавать тред в другом месте, а тут пускай лахта со своими фригейтами зарабатывает +15, если они сюда пришли срать значит они уже просто так не уйдут.
> задавал на протяжении двух тредов пару интересных вопросов по теме
> если я вопросы задавал то они конечно интересные
а может просто криптославили вот тебя и внахуй послали?
> Тред скатился окончательно, задавал на протяжении двух тредов пару интересных вопросов по теме, ответов так и не получил, зато меня два раза назвали лахтой.
> Похоже тут сидит настоящая лахта, и ей дали команду топить этот тред всеме силами, модеры же тоже видно что нихуя не делают, серунов не банят, их шизопосты удаляют нехотя, и выборочно.
> Пора создавать тред в другом месте, а тут пускай лахта со своими фригейтами зарабатывает +15, если они сюда пришли срать значит они уже просто так не уйдут.
экий финт! взял и перевернул игру!
Проверь под кроватью нет ли лахты. Бля я когда сюда заходил на 5-7 треде, было более-менее адекватно. Потом появился ригашизик, потом еще какие-то дауны непонятные. Сейчас Ригашизик через пост ищет своего любимого криптославика и на полном серьезе пишет что в тредике майоры какие-то (WUT?), другому шизику мерещится везде лахта по поводу и без. Третий шизик агрится на ригашизика и лахто-куна который ищет лахту. Ебануться и не встать.
Ыыыыы боевая картинта сматри как я тебя затролел!
Сижу только на дваче и ютубе. Чем чревато?
Никаких последствий, вся эта хуета что в шапке форсится лахтой и проплатками, в треде полно лахтодырок, пиши им всем сразу +15 когда они начнут говорить про shadowsocks, это подментовая хуйня и ненужный пердолинг. Пользуйся антизапретом, он проверен, он не сольет твои данные и разворачивается за пару минут.
А зачем обычному человеку писать про царя, ты же не мамкин террорист? Не пиши плохо про власть и ничего тебе не будет, главное тихо сидеть и никто тебя не тронет.
Как-то грустно это прозвучало, но да, так и есть. ЛИБО! Либо, можно постить через тор. Только вот где это место такое, заветное, где бы можно было порезвиться, - мне никто из местных пердоликов даже не намекнул. Может они на дваче это как-то делают, но я хз, можно ли так, потому что на дваче прокси блокируются.
>если они сюда пришли срать значит они уже просто так не уйдут.
Уйдут, если их игнорировать, и на их тупость не отвечать.
Как они уйдут, если у них права модераторские, и они трут треды и заворачивают пасскоды?
А зачем вообще обычному гражданину обсуждать такие темы?
В последние годы над нашей родиной сгустились тучи, европа и сша давят на нас со всех сторон, в том числе и в интернете.
Сейчас писать плохо про нашего вождя это играть на руку врагу. Я считаю что надо ужесточить законы за оскорбление власти, а вход на сайты сделать по паспорту, не повадно что бы было родину позорить. Насмотрелись мы уже на девяностые, не надо нам этого, лучше потерпеть и не скачать лишний фильм с торрента чем потом без страны остаться.
Кого ты зарепортил?
Сказал как лахтодырка. Нет, надо такие темы обсуждать, и уважение вождю нашему, солнцеликому, выказывать. Но надо знать, как и где. Я не знаю.
Ты что хохол? Зачем тебе это обсуждать, за тебя все равно там уже всё решили, и сделают как нужно, это хорошо, страной надо управлять стальной рукой, и вести её куда нужно, не считаясь с мнениями таких как ты.
хорошо бы был такой тред, где можно было бы все это обсудить... чтобы еще прошаренные аноны поясняли за всю хуйню, как обезопаситься и т. д...
> Я считаю что надо ужесточить законы за оскорбление власти, а вход на сайты сделать по паспорту
> лучше потерпеть
Полностью согласен с вами, товарищ.
Это ты ебанутый, давай говори, что тебе плохого сделал Путин? Я помню девяностые, и не хочу опять на поклон идти к пиндосам за едой. Надеюсь после принятия новой конституции мы окончательно сбросим оковы западного капитала, и начнем возрождать страну, таким как ты в ней места не будет, запомни это.
>Почему в шапке так насрано спустя 50 тредов?
Спустя один тренд, прошлый был нормальный
Потому что в треде поселились джва (или один, мне похуй) дауна-неосилятора, которые засирают все своим говном
>Тред скатился окончательно, задавал на протяжении двух тредов пару интересных вопросов по теме, ответов так и не получил
Каких вопросов, задай еще раз
Это не ебаклаки, эти люди специально срут своей тупостью и говном, чтобы оттолкнуть с ресурса нормальных людей с нормальными вопросами
юдп релей на ss v2ray cf через веб сокет не работает, и ещё вопрос про то как завернуть все днс запросы под виндой в тунель овпн
Если там был серьезный вопрос по теме - я отвечу.
У меня такое ощущение, что количество шизы в треде возросло, после того как насрали за шиворот долбоебу, срущему своим DNS-говном
По крайней мере уровень представлений о работе сетей у них очень схожий
>юдп релей на ss v2ray cf через веб сокет не работает
Это вопрос? Как определял?
> как завернуть все днс запросы под виндой в тунель овпн
если ты включаешь опенвпн, то по дефолту все роутинги отправляют все через сетевой интерфейс опенвпна. Проверить можешь без задней мысли посмотрев на dnsleaks
> Это вопрос? Как определял?
Да, вопрос. банально определял, овпн не стартует в юдп режиме.
> если ты включаешь опенвпн, то по дефолту все роутинги отправляют все через сетевой интерфейс опенвпна
Чет нихуя, все днс запросы идут напрямую, если в конфиге овпн прописать пуш днсов тогда идут через те днс что прописал там, но вот мне нужно именно их в тоннель завернуть
Интересно. Ты говоришь, как будто давно уже сидишь в этом треде. Но на мои вопросы ни разу не ответил.
Нет не пускай, запретили нормальное свободное общение? Получайте тепличную техподдержку для самых глупеньких как и хотели.
Но вообще овпн мне не особо вставил, скорость говно, да и прокси куда удобнее и универсальнее.
Если ли ещё какая возможность заворачивать трафик в туннель, если я сижу через v2ray cf сокет? Может быть можно в Stannel как то завернуть, в гугле нихуя не нахожу а юдп хочется.
ты испарился?
Если взять список Adaway, то на некоторых сайтах просто белое пятно, на других вырезается. Хз как оно работает.
Это вроде на андроид 6 и ниже не работает
И браузер Яндекс с установленным юблоком(качать экспериментальную версию, потому что обычную они в маркете заблокировали, или опять же идти на 4пда в тему Яндекс браузера и смотреть как установить обычную версию, там повозиться надо).
Я тоже так делаю обычно. Но например приложение Шагомер с 4pda не хочет синхронизироваться с аккаунтом гугла. Да и много других приложений тоже. Вырезают это дело.
Может быть, потому что это очевидно? И не имеет отношения к теме.
От тебя я видел только тупизну, все ответы на твои вопросы есть в шапке треда. Поэтому тебе никто не отвечает.
Модераторы раздела.
>Чет нихуя, все днс запросы идут напрямую, если в конфиге овпн прописать пуш днсов тогда идут через те днс что прописал там, но вот мне нужно именно их в тоннель завернуть
Гуглится за 2 секунды.
Недонастроенный ovpn на изи пустит весь трафик через себя, а днс через твой ростелеком.
На сервере вешаешь любой днс-сервер на 10.8.0.1, пуш днс 10.8.0.1 и в конфиг клиентам дописываешь block-outside-dns
>вешаешь любой днс-сервер на 10.8.0.1
Если не хочется пердолинга, должно сработать
push "route 1.1.1.1 255.255.255.255 vpn_gateway"
push "dhcp-option DNS 1.1.1.1"
Кто-то писал что udp не проходит, но всё проходит же. Скорость сейчас через ovpn не нравится, хотя поставил cipher none. Если всё доделаю то вкину гайд.
земля пухом
Я сижу в этом треде с самого начала их существования, и собственно пишу гайды; помогаю анонам у которых чето не получается; отвечаю на тупые вопросы, заданные без цели троллинга
Я тебя спрашиваю конкретно, какие вопросы. Возьми и задай их. Потому что ты три треда уже срешь про то, что на твои вопросы не отвечают, и не задаешь эти вопросы.
>Если ли ещё какая возможность заворачивать трафик в туннель
Проксифаер или проксикап
Все написано в шапке
Есть еще варианты с разворачиванием транспрокси на роутере и принудительной проксификацией вообще всего, но это бессмысленый пердоленк, лучше туннелировать прямо с клиента
Я должен сидеть в треде 24/7? Я так и не увидел вопросов по теме, отвечать на каждый твой высер, который вообще не касается тематики, я не собираюсь.
>Почему никто в шапке не пишет, что рекламу можно заблокировать на сервере в файле hosts?
1) Потому что реклама не относится к обходу блокировок
2) потому что ты долбоеб, если собрался пихать в хостс все рекламные адреса
> Я сижу в этом треде с самого начала их существования
То есть это ты ответственный за все это говно и за расплодившихся ботов? Ну давай, поясняй теперь перед анонами, по каким понятиям ты потворствуешь обману, пропаганде и провокациям? А касательно вопросов, на которые ты не отвечаешь, не надо пиздеть. Нахуй ты пиздишь, что что-то делаешь, если все твои ходы записаны? Уеба. Жду от тебя очередного высера. Ну или слива, похуй в общем.
>То есть это ты ответственный за все это говно и за расплодившихся ботов?
Каких ботов, какое говно?
>Ну давай, поясняй теперь перед анонами
А ты кто такой, что за всех анонов говорить вызвался?
>ты потворствуешь обману, пропаганде и провокациям
Я не потворствую обману, пропаганде и провокациям
>касательно вопросов, на которые ты не отвечаешь, не надо пиздеть. Нахуй ты пиздишь, что что-то делаешь, если все твои ходы записаны?
Я тебя уже наверное 6ой раз спрашиваю. Показывай (линкуй сюда) какие конкретно ты вопросы задавал по теме треда, и их проигнорировали. Потом не забудь пояснить, с какого хуя ты, творожок подзалупный, решил, что я тебе должен что-то отвечать или помогать, или пояснять, ты кто такой есть?
>Для обхода блокировок есть несколько вариантов:
>Антизапрет
Почему эту пидрилу неосилятора не забанили, мочехлёбы? Хотите чтоб весь раздел разбежался от этих высеров полоумной пидорашки?
> Гуглится за 2 секунды.
Пиздос, реально работает, ецануца, как я раньше этого в гугле не нашел, спасибо тебе анонче.
>>39191
> Скорость сейчас через ovpn не нравится
Да это я писал, скорость выходит убер хуёвая даже без шифрования. И ещё одна проблема, под линупсом можно раскидать интерфейсы при помощи namespaces, а вот как быть под виндой? Мне нужно пустить игори в обход туннеля, в гугле опять же нихуя найти не могу.
> Каких ботов, какое говно?
Кремлевских. Говно, которое в этом треде.
> А ты кто такой, что за всех анонов говорить вызвался?
Я смотрящий.
> Я не потворствую обману, пропаганде и провокациям
Ты сам сказал, что в треде с самого начала, и принимал активную роль.
> Показывай
Нахуя ты сначала игнорируешь десятки вопросов на протяжении нескольких тредов, а потом просишь их линкануть в подтверждение того, что они не отвечены?
Я не тот чувак, но как третья сторона хочу сказать что ты ебанат. Его аргументы гораздо убедительнее твоих.
>Ты сам сказал, что в треде с самого начала, и принимал активную роль.
С этого вообще орнул, серьёзно, ничего что помимо него в треде ещё дохуя народу и он не обязан отвечать за то что те пишут.
И бля, линкани ты уже свои ебучие вопросы. Вы спорите почти с начала конкретно этого треда, а вопросы ты так и не задал.
>>38826
>>39448
Ты или твои друзья неосиляторы/майоры форсите в треде Анальной цензуры обхода говно уровня аутистов которое любой даун сам найдёт и поставит за 2 клика и которое находится хуй пойми у кого на сервах и хуй пойми что собирает о тебе, но пиздите о +15 в ответ на то, что поднять свой сервис у себя на впс менее безопасно и типо лахта тут все остальные? Какой долбаёб у вас там создавал методичку для ответов?
> Я не тот чувак, но как третья сторона хочу сказать что ты ебанат. Его аргументы гораздо убедительнее твоих.
Ха-ха, да какие вообще могут быть аргументы у ебанутого? Думайте хоть, кому отвечаете. Он же тут только за тем и сидит, чтобы срачи провоцировать. Не нужно с ним няньчится, пускай получает то, что заслуживает.
Почему то раньше тред можно было читать, а сейчас если десятки новых, так срач и перепалки с парой неадекватов. В итоге, останутся в треде только те, кому нравится этим заниматься, если не прекратить.
Какие аргументы? Это чмо утверждает, якобы, что что-то тут делает, при этом сидит тут с самого начала и сам же в этом признается. Я просто добавил, что ни на какие мои вопросы многочисленные он не ответил. Теперь он извивается как шавка бешеная. Ты даун, что ли, какие тут споры с этой шавкой?
>Проще всего поставить расширение для браузера Frigate
>Антизапрет
>расширение для браузера
На месте. Чего надо?
>Не накопил еще на велосипед (или на что ты там копишь)?
>>38826
>+15
>>39448
>на что копишь, дырочка?
>>39664
>Ты ебанутый?
>>39667
>+15
>>39676
>ловите неосилятора
ага, совершенно беспалевно. С твоих слов неосилятор тот, кто не хочет ставить чужую парашу на левых серваках за пару нажатий, а не тот кто не справляется с установкой личного сервиса на своём серве.
(Microsoft Windows 10: Chromium based) Животное, ты бы хоть разные браузеры использовал или подмену юзер-агента, а то совсем палевно, что один и тот же неосилятор пишет всем неугодным в треде о +15 когда сам таковым и является но орёт "нет ты".
> Linux: Firefox based
проиграл с животного, думающего, что виндой и хромом пользуется один человек
>Кремлевских.
У тебя какая-то шиза.
>Говно, которое в этом треде.
Говно в треде как правило разводят уебаны вроде тебя, которые срут тупым говном и политотой, ищут майоров, лахту, ригу и хуй пойми что еще, кидаются говном
Короче превращают тред в очередное подобие браузеросрача или линукс-тренда
Какое-то время назад тут был мочератор, который удалял оффтоп и срачи, но я подозреваю что модерировать харкачи дело неблагодарное, и скорее всего та моча ушла, а пришла другая (или вообще никакая)
>Я смотрящий.
Ясно. Уебывай. Разговор с тобой окончен на этом, ты ебанутый клоун, у которого видимо весеннее обострение началось.
>Нахуя ты сначала игнорируешь десятки вопросов на протяжении нескольких тредов, а потом просишь их линкануть в подтверждение того, что они не отвечены?
Ты уходишь от ответа. Ты пиздабол. Линкуй вопросы по теме, которые не отвечены.
>Молчать чтоли теперь?
Не молчи, задавай свои ответы по теме, я стараюсь на них отвечать по мере сил.
Срач разводит один шизик с протекшей кукухой, игнорируй его просто, очевидно же.
Ну слушай, мне не надоело за овер50 трендов, и текущий шизик не самый худших из тех, кто сюда залетал, вспомнить хотя бы славика с его охуительными байками.
> У тебя какая-то шиза.
То есть ты не знаешь про кремлевских ботов но каким-то образом нашел этот тред? Или что, при чем здесь шиза? Это у тебя шиза похоже.
> Говно в треде как правило разводят уебаны вроде тебя, которые срут тупым говном и политотой, ищут майоров, лахту, ригу и хуй пойми что еще, кидаются говном
> Короче превращают тред в очередное подобие браузеросрача или линукс-тренда
> Какое-то время назад тут был мочератор, который удалял оффтоп и срачи, но я подозреваю что модерировать харкачи дело неблагодарное, и скорее всего та моча ушла, а пришла другая (или вообще никакая)
> >Я смотрящий.
> Ясно. Уебывай. Разговор с тобой окончен на этом, ты ебанутый клоун, у которого видимо весеннее обострение началось.
> >Нахуя ты сначала игнорируешь десятки вопросов на протяжении нескольких тредов, а потом просишь их линкануть в подтверждение того, что они не отвечены?
> Ты уходишь от ответа. Ты пиздабол. Линкуй вопросы по теме, которые не отвечены.
Блядь, просто умри нахуй.
>quic
Ну такое. Quic в 99% случаев сейчас это трафик к ютубу, и там для флары он нинужон, т.е. дополнительной обфускации не будет, по сравнению с той же обычной tls-tcp-фларой спрятанной за реальным вебсервером или хотя бы редиректящим nginx
Кроме того, quic (по крайней мере его реализация в в2рей-плагин, в2рей-кор я не тестировал) очень медленный
Главное давить эту мразь до конца.
ясно, очередной клоун
забей, оно ещё и пытается делать вид что это не одно тело, отвечая одинаковым типом картинок и кидая свои посты подряд
можно уже игнорить это говно, видишь, как его трясет? нахуй оно тебе надо?
Потому что люди над ркн уже взяли тред под контроль, судя по всему. А ты бы поостороженее с такой хуйней. Тут и пасскод могут пиздануть за такое.
> Ну слушай, мне не надоело за овер50 трендов, и текущий шизик не самый худших из тех, кто сюда залетал, вспомнить хотя бы славика с его охуительными байками.
Тогда вы привыкнуть уже должны к тому, что тред шизиков притягивает, и не обращать на них внимание.
Ну ты же обратил только что.
>Владелец DNS может подсунуть тебе липовый сертификат.
Этим занимаются лишь наши провы.
Ни Адгурд ни Гугл уж точно этл делать не будут
подожди ка... я - это ты!!!!! о боже мооой, что происходит!!!!!
>Ребят просвятите пожалуйста, ставя DNS 8.8.8.8, 1.1.1.1 или адгардовский или валдиковский, чем мы рискуем?
ничем
>если мы через их DNS ходим?
мы не ходим через их DNS, днс используется для определения ip-адреса сервера. Для проведения митм-атаки недостаточно просто подменить ДНС, учитывая анальные привязки сертификатов в современных браузерах
>То что гугл или флара собирает о нас данные и продает их рекламщикам я уже наслышан
слушай больше
>Владелец DNS может подсунуть тебе липовый сертификат.
Не может. Неуч и долбоеб - это ты. Прежде чем кудахтать про подсовывание сертификатов, возьми и попробуй провести митм-атаку на самого себя, чтобы понять как сильно ты обосрался.
>расширение для браузера Frigate.
>Антизапрет.
А нет какого-нибудь приложения с логином через госуслуги например?
эм... хуя дерзкая дырка...
>Ни Адгурд ни Гугл уж точно этл делать не будут
Угу блядь. Лепидорахи тоже думали, что их страна за ними никогда следить не будет и все конфиденциально, а потом Сноуден сбежал и раскрыл все секреты. Прямо сейчас когда я пишу этот пост, в США уже знают, кто его пишет, откуда и что я из себя представляю в плане политических/пищевых/пивных и прочих взглядов. Прямо сейчас у меня действующий гугол в Хроме, залогиненный хоть и на фейковое имя, но тем не менее, Гугол видит сколько я трачу денег каждый день, ибо все оплаты провожу по карте, которая привязана к Гугол Пэй. Дохуя разной инфы. Так что не будет наивен так, как ты наивен. Думай головой - ты оставляешь цифровой след, хотелось бы тебе или нет. Гугли хотя бы последние скандалы, связанные с гуглом, доверчивая и надеющаяся на авось пидораха
https://www.theguardian.com/technology/2019/nov/12/google-medical-data-project-nightingale-secret-transfer-us-health-information
Очком рискуем. У на одном пека хожу исключительно через SS over CF, на другом просто DNS-Crypt + ESNI, браузеры по максимальному выкручены на анонимность ( чекаю через browserleak ), но теперь мне рекламу показывает одинаковую и даже та же выдача на ютубе. Я ебал этот пиздец.
Чел... Тебе нагуглить, как европол с фбр приклеивают к твоим загрузкам малварь или сам найдешь? Дохуя случаев было.
>нагуглить
Нагугли если не тяжело, всем полезно будет почитать.
>>40223
Я сам того не зная провёл MITM-атаку на себя. Я антинеосилятор — люблю всё осиливать, ставить и настраивать всякую дребедень просто потому что могу. Решил для своего домена DNSSEC настроить. Сервера имён провайдера такую хуйню не поддерживают и я решил перенести домен на флару. Зарегался перенёс, стал активировать DNSSEC. При регистрации меня спросило, не хочу ли я включить SSL. Сертификат у меня уже был, я подумал что флара имеет ввиду оставить ли его. Я выбрал да. Потом захожу на свой сайт и вижу, что в сертификате вместо старого DigiCert написано Cloudflare. И тут я прихуел. Флара не имеет доступа к серверу, а закрытый ключ для моего сертификата есть только там, подменить никак. То есть вариант только один — флара проксирует запросы. В принципе это её главная фишка — защита сайта от дудоса и прочих атак, ограничение достура для определённых стран и т.д, а заодно выступать в роли того самого человека посередине в MITM-атаке и передавать все данные куда надо (про сотрудничество флары с АНБ давно известно). Но я даже не просил это врубать, мне нужен был онли DNSSEC. Бежал с флары со всех ног. Это я всё к чему: даже выступая лишь сервером имён для моего домена, не имея доступа к серверу, флара сумела провести "легальную" MITM-атаку — подсовывала вместо настоящего ip моего сервера свой и выступала посредником между мной и сервером. При этом соединение между фларой и клентом защищено их сертификатом, а между фларой и сервером — сертификатом сервера, везде HTTPS. Так что не надо тут хуйню нести, DNS-сервер может подсовывать тебе что угодно, а ты этого даже не заметишь, если сам не проверишь сертификат. Единственной защитой от этого является уже упомянутый DNSSEC, который без личного сервера имён хуй настроишь.
Бля, проебался немного, не сервера имён провайдера не поддерживают, а сервера имён регистратора. Ну похуй.
Что за хуйню я только что прочитал.
>сертификате вместо старого DigiCert написано Cloudflare
>Бежал с флары роняя кал
Можно свой сертификат оставить, будет работать v2ray https.
>помогаю анонам у которых чето не получается; отвечаю на тупые вопросы, заданные без цели троллинга
тогда ответь мне, где посмотреть, как обновлять ss на серве?
> Флара не имеет доступа к серверу, а закрытый ключ для моего сертификата есть только там, подменить никак. То есть вариант только один — флара проксирует запросы
Многие компании собирают личные данные используя для этого функции "двойного" назначения. Это удобно для них, потому что у пользователя нет выбора и ему приходится выбирать между двух зол. Например, приложение Сбербанк требует кучу разрешений, включая доступ к местоположению, контактам, СМС, вызовам и т.д. В случае отказа, приложение попросту не запускается, хотя базовые функции, такие как доступ к личному кабинету, должны работать.
Красава, просто в пух и прах разбил ригашизло. Плюсую в репу.
Сука даун тупой.
>поставил свой ДНС
> но ходил на него через флару
Блять, какой же ты выродок. Сходи на 8.8.8.8 через флару и охуей со своих МИТМов придурок
Душить таких в детстве надо.
>Например, приложение Сбербанк требует кучу разрешений, включая доступ к местоположению, контактам, СМС, вызовам и т.д. В случае отказа, приложение попросту не запускается
Я мод юзаю, поэтому у меня приложение сбера работает вообще без разрешений. Лично я автору мода доверяю (во всяком случае больше чем самому сберу), но тут уже каждый сам для себя решает, готов ли он пойти на такой риск. Вот ссылка на ЯД, там и мод и ссылка на телегу с чейнжлогами: https://yadi.sk/d/YSwP52_VyKY6Z/Сбербанк
Тут разница в том, что в отличии от сбера, клаудфлару (CDN) пользователи себе не "ставят", это делает админ сайта, надеясь так прикрыть себе жопу. Пользователям остаётся только избегать таких сайтов.
>Сходи на 8.8.8.8
Не поможет. Что 8.8.8.8, что 1.1.1.1 работают как резолверы — они смотрят есть ли домен в кэше и отвечают от туда. Если нет, то они начинают опрашивать сервера начиная от корневых, отвечающих за нужные зоны. В случае с example.com сначала это будут корневые сервера, потом сервера отвечающие за зону com, потом, отвечающие за example.com. последний сервер это сервер имён, который отвечает за этот домен. Серверов имён может быть много, но всегда есть главные сервера имён, которому владелец домена делегировал данную задачу. И в моём случае я зашёл на сайт регистратора и в серверах имён вбил флару. После этого флара начала отвечать за мой домен. И если ты захочешь зайти на мой сайт, даже если у тебя в настройках будет прописан гугловский днс, гугл обратится за сопостовлением домена с ip адресом именно к фларе, и та с радостью даст ему счой адрес и будет проксировать запросы. Если не понятно, кури мат часть, на википедии вполне понятно расписана работа днс.
Нет. Я в этом треде где-то с 47-48 треда, недавно совсем.
Во-первых, при регистрации меня не спрашивали, хочу ли я этот cdn вклчать. Да, это их основная услуга, но схуяли они не спрашивают?
Во-вторых, мой пост про смену сервера имён был ответом на "DNS сервер нихуя не может подменить" — может, и именно по такому принципу работает флара.
Ну тебе или кому то там никто и не обещали анонимность или нечто подобное. Если кто-то тупо копипастит, не понимаю зачем, то это его проблемы. Всегда так.
Тут постоянно позиционировали это как защита от майора, о оказывается этому майору они тупо сольют твой ип по первой просьбе
> Во-первых, при регистрации меня не спрашивали, хочу ли я этот cdn вклчать. Да, это их основная услуга, но схуяли они не спрашивают?
Если не хочешь, то и не надо регистрироваться, логично вроде.
> Во-вторых, мой пост про смену сервера имён был ответом на "DNS сервер нихуя не может подменить" — может, и именно по такому принципу работает флара.
Для твоего сайта, для сайта за CF, не любого другого. И об этом пользователь будет знать.
>И об этом пользователь будет знать.
Только если нажмёт на замочек и глянет сертификат, либо если флара не пучтит его на сайт. Но суть в самой подмене. Если у тебя указан днс 8.8.8.8 — в теории ничего не мешает гуглу в ответ на DNS запрос выслать другой ip.
> Если надо будет, то и VPS-провайдер сольет. Поэтому Tor и т.п. придумали.
Ну да, Тор пойдёт. Или виндскрайб, там ип перемешаны.
Селёдка, плз
>это будет уже DNS Spoofing
И? В >>40222 и >>40223 чуваки утверждают что нихуя нельзя подменить. Только вот не учли что DNS сервер может перенаправить на сайт-ретранслятор, у которого так же будет SSL сертификат и пользователь нихуя не заметит. Как ты это не называй, но сам факт в том что это возможно.
У пользователя выскочит предупреждение о сертификате, и на сайт он не попадёт (об этом тебе тот анон сразу сказал).
> >И об этом пользователь будет знать.
> Только если нажмёт на замочек и глянет сертификат, либо если флара не пучтит его на сайт.
Есть аддоны для Firefox, блокирующие сайты за CF. Но проблема не в этом. Проблема в том, что таких сайтов очень и очень много, и меньше не становится. Все говорят о гугле, но избегать CF в частную жизнь куда сложнее, ИМХО.
> Но тогда это будет уже DNS Spoofing.
Это подтип митм-атаки, мудень. Откуда же вы сука лезете пидорасы, еще на серьезных щах тут чето пиздите.
О, я вижу вы шарите! А не посвятите ли вы, милостивый государь, простого плебея, в частичку тайны знаний ваших огромных? А именно, зачем нужно ставить ss и т. д.? Что это в принципе дает?
> Это подтип митм-атаки, мудень. Откуда же вы сука лезете пидорасы, еще на серьезных щах тут чето пиздите.
Ламер спалился, ещё что-то вякает. Ну хоть бы Википедию прочитал.
Это твой ответ? "Хватит троллить"? Найс.
Стартмейл
> Тор. Наиболее эффективен
Он же тормозной сука. Вот, для сравнения потестил носки на арубе и этот самый Тор. Нахуй он нужен если ты не сидишь на .onion сайтах в поисках кое-чего?
У меня тащемта CEH протухший, а сейчас активные GREM, GNFA. Dns-spoofing это вариация mitm атаки. Ты жирный тролль ака ригашиз, заебал срать дизинфой итт.
И что это означает, по твоему, в контексте обсуждения? Что все пароли пользователя можно слить, подменив DNS-ответы? Речь то примерно об этом шла.
Членопочта не заблокирована
2021
@
вводят анальные запреты обходить блокировки
@
отряды киберказаков отыскивают тех, кто в прошлом году с момента запуска DPI ходит через VPN
@
отменяют правило "закон обратной силы не имеет"
@
стегут плетьми всех, кто пытался в палевный обход блокировок в 2020
@
"АРЯРЯРЯ ЗАЩО Я ПРОСТО ПОСТАВИЛ АНТИЗОПРЕТ"
>заодно выступать в роли того самого человека посередине в MITM-атаке и передавать все данные куда надо (про сотрудничество флары с АНБ давно известно)
1 мне неизвестно, давай ссылки на статьи
2 нахуй ты ставишь шифрование запросов сертификатом CF, ты че тупой чтоле?
>флара сумела провести "легальную" MITM-атаку — подсовывала вместо настоящего ip моего сервера свой и выступала посредником между мной и сервером
Пиздец ты даун
Флара не подсовывала вместо настоящего IP свой, уебан, ты сам его выставил в настройках своего domain-хостера
Ебаный ты по голове, этот человек себя еще антинеосилятором считает, охуеть. Ты просто неосилятор в квадрате
>Так что не надо тут хуйню нести, DNS-сервер может подсовывать тебе что угодно, а ты этого даже не заметишь, если сам не проверишь сертификат.
Не может, если домен в браузере будет несоответствовать адресу, любой более-менее современный браузер выкатит тебе заглушку с предупреждением
> Флаера сливает не просто по первому требованию полицию, а вообще по первому требованию любого рандома
очко ставишь? я тебе рандомный домен на флару переведенный скину, а ты мне айпишки ВПСки, куда флара идет.
>Да, это их основная услуга, но схуяли они не спрашивают?
Иди на хуй, пиздец.
Ебаный иван-индиго, полудурок конченый. Нахуй ты вкидывал ссылки на тред на ублюдочные ресурсы для тупых и конченых, типа оверсракеров? В треде просто нашествие идиотов.
>Тут постоянно позиционировали это как защита от майора, о оказывается этому майору они тупо сольют твой ип по первой просьбе
С чего ты взял что CF будет что-то сливать майору? Ты дурак чтоле блядь?
> Самый крупный сервис в мире осуществляющий MITM-атаки совершенно легально
> Полностью подчиняется законодательству США
> АРЯЯЯЯЯЯЯЯЯЯ С ЧЕГО ТЫ РЕШИЛ!!! АРЯЯЯЯЯ!!! ВРЁТИ!!!
Мдеее... Дурачков наивных полон тред. Скорее всего просто школьников.
> Не может, если домен в браузере будет несоответствовать адресу
Это же надо такое высрать. Ни один браузер не занимается активным мониторингом.
>>40849
Вот это маняврирования. Тебе просто ратник зальют и все.
Вот как раз шизика, который кукарекал про тунелированние dns флара и заспуфит. Еще одна монета в копилку dns-crypt бояр.
Короче сука, поясняю популярно для дауна >>40638
Это невозможно. Поясняю специально для тупых уебанов, прикативших сюда с 4пда и оверсракеров.
Предположим у тебя есть ВПС, и ты решил замитмить анона.
Ты поднял публичный СС, раздал всем QR, поставил рог-ДНС спуфающий днс запросы, и теперь ждешь, потирая руки, когда же наивный анон побежит логиниться в свой аккаунт вкудахте, ожидая что соберешь логинпары
И вот что происходит ИРЛ. Анон запрашивает айпишник vk.com через твой убогий рог-ДНС, который без задней мысли выдает вместо реального адреса, адрес твоей второй ВПС, где висит реверс-прокси, собирающая все данные, по сути - митм-машина.
И тут происходит вот что - ты вкатываешься на vk.com, но видишь что замочек то не зашифрован, а когда начинаешь вводить данные, твой браузер тебе говорит "хозяин, хули ты делаешь, не вводи пассворды без TLS"
Ну ладно, допустим ты решишь подсунуть фейковый левый сертификат (как в совершенно некорректном примере с CF) - что же будеть? Браузер покажет тебе заглушку, в которой скажет "э епта, этот сертификат выдан домену хуйнаны.ком, а ты через него vk.com открываешь, это пиздец как подозрительно, иди-ка ты нахуй отсюда"
Еще раз повторю для тупого тебя. Если ты хочешь кудахтать за возможность МИТМа - возьми и проведи его, на самого себя. Поставь кали в виртуалочку, почитай простых гайдов по MITMf или посмотри видосы от индусов на ютубе. А потом придешь, и мы с тобой поговорим за то, как наебать клиента, чтобы он доверился нашим левым сертам, потому что ебаный гугл в хромиуме, и мозилла в фаерфоксе, активно мешают такой хуйне
Пример с CF абсолютно некорректный, по двум причинам - ты сам указываешь CF в качестве неймсерверов и 2 - на пиках - ты обосрешься подменять сертификат для домена, не устанавливая на свой сервер оригинальный серт от CF
Еще раз спасибо уебану-ивану, за то, что благодаря ему, куча безмозглых индюков, не знакомых с принципами работы CF прикатывают в тред и несут ахинею, а мне приходится объяснять простейшие вещи, которые описаны на самом сайте CF так, что даже полный кретин их поймет
Ты - кретин. У тебя на сервере не было реального TLS серта, потому что ты уебан. Провести атаку на сайт, имеющий TLS подобным образом, у тебя не выйдет.
Но я очень добрый, и уже привык общаться с кончеными. Так что если тебе интересно где ты обосрался, и тебе что-то непонятно - задавй свои ответы
Короче сука, поясняю популярно для дауна >>40638
Это невозможно. Поясняю специально для тупых уебанов, прикативших сюда с 4пда и оверсракеров.
Предположим у тебя есть ВПС, и ты решил замитмить анона.
Ты поднял публичный СС, раздал всем QR, поставил рог-ДНС спуфающий днс запросы, и теперь ждешь, потирая руки, когда же наивный анон побежит логиниться в свой аккаунт вкудахте, ожидая что соберешь логинпары
И вот что происходит ИРЛ. Анон запрашивает айпишник vk.com через твой убогий рог-ДНС, который без задней мысли выдает вместо реального адреса, адрес твоей второй ВПС, где висит реверс-прокси, собирающая все данные, по сути - митм-машина.
И тут происходит вот что - ты вкатываешься на vk.com, но видишь что замочек то не зашифрован, а когда начинаешь вводить данные, твой браузер тебе говорит "хозяин, хули ты делаешь, не вводи пассворды без TLS"
Ну ладно, допустим ты решишь подсунуть фейковый левый сертификат (как в совершенно некорректном примере с CF) - что же будеть? Браузер покажет тебе заглушку, в которой скажет "э епта, этот сертификат выдан домену хуйнаны.ком, а ты через него vk.com открываешь, это пиздец как подозрительно, иди-ка ты нахуй отсюда"
Еще раз повторю для тупого тебя. Если ты хочешь кудахтать за возможность МИТМа - возьми и проведи его, на самого себя. Поставь кали в виртуалочку, почитай простых гайдов по MITMf или посмотри видосы от индусов на ютубе. А потом придешь, и мы с тобой поговорим за то, как наебать клиента, чтобы он доверился нашим левым сертам, потому что ебаный гугл в хромиуме, и мозилла в фаерфоксе, активно мешают такой хуйне
Пример с CF абсолютно некорректный, по двум причинам - ты сам указываешь CF в качестве неймсерверов и 2 - на пиках - ты обосрешься подменять сертификат для домена, не устанавливая на свой сервер оригинальный серт от CF
Еще раз спасибо уебану-ивану, за то, что благодаря ему, куча безмозглых индюков, не знакомых с принципами работы CF прикатывают в тред и несут ахинею, а мне приходится объяснять простейшие вещи, которые описаны на самом сайте CF так, что даже полный кретин их поймет
Ты - кретин. У тебя на сервере не было реального TLS серта, потому что ты уебан. Провести атаку на сайт, имеющий TLS подобным образом, у тебя не выйдет.
Но я очень добрый, и уже привык общаться с кончеными. Так что если тебе интересно где ты обосрался, и тебе что-то непонятно - задавй свои ответы
> Вот это маняврирования. Тебе просто ратник зальют и все.
Что за ратник?
> Вот как раз шизика, который кукарекал про тунелированние dns флара и заспуфит. Еще одна монета в копилку dns-crypt бояр.
Заспуфит его DNS-трафик в шифрованном SS туннеле? Ты уже достал с этим бредом.
Ты тупой дегенерат и жопочтец, говорилось, что сама ФЛАРА по запросу майора может провести атаку. Спасибо, что сам это и подтвердил.
Говорилось, но с этим никто и не спорил.
Я уже давно понял что ошибся, и свою ошибку признаю — я обосрался и не всё прочитал на сайте флары. Объяснять мне нихуя не надо, то что ты написал я и так знаю, просто я дохуя невнимательный. Флара же при этом всё равно говно собачье: https://git.openprivacy.ca/you/stop_cloudflare. И ещё раз извиняюсь, я действительно просто обосрался. Про сертификаты ты прав, браузер действительно сверяет, что сертификат выдан тому домену, на который ты зашёл. Меня сбило то что флара является центром сертификации. То есть она спокойно создала ключ и сертификат для моего домена и подписала их сама, поэтому мой браузер не ругался.
Кстати заметь, общаться без оскорблений и не считать всех вокруг даунами вполне возможно. Мне поебать что мы на дваче, будь добр не мешай людей с говном. Я не собираюсь оправдываться или доказывать что я не даун и что-то понимаю, но несколько неприятно когда ты тупо проебался, а тебя с говном мешают.
Тут каждый школьник пытается самоутвердиться таким образом, не обращай внимание. :-)
Да. От меня вышка не так далеко.
Если отдалиться от нее, то будет 25-40 мб/c.
Ну понятное дело если загрузка бс большая, то скорость, но не так уж заметно.
Для беспроводного 4G заебись, как на проводном практически.
Даже потерь пакетов в дрочильнях нет, когда даже у некоторых на оптике присутствуют.
хабр рсдн любой форум да тысячи их
там всё тоже самое, но модеры будут заметать говно под ковёр, тоесть мало того что тебя там обосрут, ещё и забанят, потому что агрится аудитория.
а в чем разница?
> Возможнось использовать свои инструменты шифрования и маскировки трафика.
А зачем они нужны?
Я не спрашивал, зачем мне, я спросил - зачем. Это я здесь стоял, а ты - съебнул кабанчиком нахуй.
Молодец.
и почему ovz дороже kvm?
Хоспаде, ты сам то читал те шизовысеры, который там пишут?
Мне хватило этой хуйни на пикриле 1, перевожу на россиянский "КОКОКО ВЛОДЕЛЬЦЫ СОЙТА НИ ИМЕЮТ ПРОВА МИНЯ ТАМ БАНИТЬ, УУУУ ПИДОРЫ, УУУ НЕНАВИЖУ!"
ну и дальнейшие аргументы того же уровня, они там бугуртят, из-за того, что CF закрывает от дудоса
зачем ты читаешь такие убогие ресурсы, ну там же конченые обитают только, мало того, они еще и смешали в одну кучу гуглокапчу и CF
Серьезно, они там намешали вообще все подряд
Вангую что это пользователи тора, которые считают себя настолько илиткой, что пытаются на каждый ресурс ходить через тор, при этом им не хватает или рук, или знаний, или мозга, или всего вместе, чтобы просто блядь выходные ноды через torrc форсить на свежие - короче просто конченые.
>говорилось, что сама ФЛАРА по запросу майора может провести атаку
чисто теоретически, если ты не используешь на своем домене свой собственный сертификат, ну может и может
но опять таки, это такие маняистории уровня "щас я напишу в саппорт CF с ящика
А учитывая что в контексте данного тренда CF просто СУКА ПРОКСИРУЕТ ЗАШИФРОВАННЫЙ ТРАФИК, ну я ваще не знаю что тебе сказать, удачи, епта, тебе она по жизни пригодится, потому что с твоим состоянием головного мозга только на удачу и рассчитывать.
В качестве доказательства пруфов того, что флара чето сливает, ты привел два скрина с непонятной борды? Ну охуеть пруф.
попробуй cc+v2ray-http с подменой хоста на тот домен, куда ты там в яндексе для проверки скорости тыкаешься
как вариант еще сс+cloak.v1 с подменой на тот домен, где нормальная скорость
> Если вместо впс поставлю впн, что потеряю?
>Если вместо картошки я съем фиолетовое, что потеряю?
Ну хз, я за 250 гигов стореджа/512 рам/1 ядро/2тб плачу доллара полтора, на квм
Поищи в старых тредах офферы от абдуллы, возможно чето из них еще активно
>абдуллы
так это типа в кавычках дешево. что за абдуля, ну как на английском правильно писать для поиска?
Дело не в "нечего скрывать", дело в том, что весь их высер про CF базируется на "ПИДАРАСЫ НИПУСКАЮТ МИНЯ ИЗ ТОРА НА СВОЙ САЕТ"
Мышление уровня кренделей, топивших за то, какой охуенный tox
хостхач, сказал же уже
можешь у гулло купить в финке, там от дс2 лаг 10мс будет
но гулло зобанен РКН и там только нат-впс, так что к нему ходить только через CF транслируя на ipv6 можно будет
Базируется на том, что флара, по сути, митмит трафик огромного числа веб-сайтов, и это угроза для приватности.
А то, что не пускает пользователей Tor - это цензура, и в этом ничего хорошего нет.
Не забанен РКН в финке (пока, но вы палите годноту больше - забанят и там). Ну и пинг все же не 10, а 20-25.
А, не прочитал про дс2. Я про дс1 говорил.
>Базируется на том, что флара, по сути, митмит трафик огромного числа веб-сайтов, и это угроза для приватности.
Интернет и мобильные телефоны это ваще охуеть какая угроза для приватности. Давай уедем в горы, будем клюкву на продажу китайцам собирать, жрать сыровяленную рыбу из пруда, вытирать жопу лопухом.
Еще раз, большинство клиентов CF пользуют свои сертификаты, благо есть let's encrypt. Ах да - летс энкрипт это тоже охуеть какая угроза для приватности, вдруг они щас выпустят копии всех сертов и отдадут майорам, чтобы те слушали всех клиентов!
>гулло
125GB Bandwidth
мало, а другие тарифы недоступны. германия забанена в раиси да и тариф маленький, болгария вообще нет доступных. ну и на остальных доступен тока днище тариф
какой-то ебанный бред.
Использую CF как CDN и не только для своих говносайтов.
Я сам выбрал эту площадку, потому что мне так удобнее.
Нахуя мне нужно блокировать CF? Что бы что?
Они мне решают кучу головняка по умолчанию просто когда они работают.
ЗАЧЕМ МНЕ БЛЯДЬ CF блокировать????
> Еще раз, большинство клиентов CF пользуют свои сертификаты, благо есть let's encrypt.
Но это никак не может помешать фларе анализировать трафик своих посетителей, ведь для неё он доступен в открытом виде.
>Но это никак не может помешать фларе анализировать трафик своих посетителей, ведь для неё он доступен в открытом виде.
А ты не очень умненький?
Перечитай еще раз что написал, потом подумай, потом еще раз перечитай.
Каких "своих посетителей", посетители ходят на ресурсы клиентов CF, в 99% случаях имеющих TLS
> Интернет и мобильные телефоны это ваще охуеть какая угроза для приватности.
Ну раз так, может, сразу рабом корпораций стать? Чего мелочиться то.
Охуеть, до румынов лаг и то ниже. Потестирую через CF, может в роутинге конечно проблема.
Ну вот потому ты и не понимаешь масштаб проблемы.
> Каких "своих посетителей", посетители ходят на ресурсы клиентов CF, в 99% случаях имеющих TLS
Имеет или нет, на что это влияет, ты в курсе? Только лишь на то, является соединение между фларой и веб-сервером "надежным". Дальше догадаешься?
Ну вот некоторые не хотят ими быть. Тебе не понять, видимо.
> > 125GB Bandwidth
> > мало
> Ты торренты качать собрался, или на заблокированные ресурсы ходить?
В рашке лучше весь трафик обворачивать и гонять мимо подментованных серверов, иначе может откликнуться и через год и через пять.
А оборачивание ВСЕГО трафика в прокси или впн не может?
Для зелёных выблядков, щитпостящих в треде:
TOR - медленный кал, даже ssh виснет. Отлично для первичной покупки/настройки впс, если прошлый сервак вдруг сдох.
VPN - 1 сдаст трафик любому дпснику, визжа о приватности. 2 не маскирует трафик, там еще не ввели уголовку за впн трафик? 3 сколько же это стоит? Нордвпн - 10 евро в месяц ммммм, или всего 3 евро в месяц если сразу за 3 года заплатишь, тупорылое быдло.
Кто начинал?
>опенвпн
ovz же, возможно из-за этого? у меня тоже были сложности после kvm. наверное, кто разбирается в виртуализации тому значительно легче
>шедоуфокс
а это что?
Нужна. А сам openvpn не нужен. :-)
да так обосраться! почему-то даже не догадался потыкать
Я с ovz дела не имел, но тот чувак не факт что криворукий. Вот здесь есть хорошо расписанная разница между ovz и kvm: https://talk.pr-cy.ru/topic/11726-vds-kvm-ili-vds-openvz-chto-luchshe/. В ovz в виртульных серверах (контейнерах) используется ядро хоста. Из-за этого появляются некоторые ограничения, которые и проявляются в неработающем опенвпн и сс. Повторюсь, с ovz дела не имел, может можно обойти.
Ставил ss на тот самый ovz. Так что, вероятно, он всё-таки криворукий. Или пытается не палить годноту.
>Или пытается не палить годноту.
да не такая уж и годнота за 12$ с лишним + nat, когда за 1$ можно kvm взять с белым ip и не забаненый
Вопрос олдфагам.
На старой балалайке самсунг дуос (gt-b7722i) решил настроить jabber. Не спрашивайте зачем. Там java, я накатил Bombus (https://code.google.com/archive/p/qd-fork/downloads)
Не хотело соединяться. Подключение 3G есть, гугол открывается в браузере. Жабер клиенту это подключение указал в настройках java.
Ну и в итоге выяснилось, что не соединяется ,потому что моя жаба на DO хостится и заблочена подсетю по 46.101.128.0/17. На ПК-то по ipv6 конектится и там всё ок. На сяоме есть VPN.
А как на этой звонилке проксю или впн запилить? Это реально?
Тут один долбоеб с юзерагентом old opera пишет.
Так я про то и говорю. Ещё недавно UK было. Но дотуда пинг в 2 раза выше, чем до финки.
> кто-то в предыдущих жаловался, что не смог поставить не то дебиан, не то убунту с таким кол-ом
Да, но там то уже все стоит. А вообще, конечно, и 512 и 1024 не лишние, если знаешь, как нагрузить.
> ,потому что моя жаба на DO хостится и заблочена подсетю по 46.101.128.0/17.
Можешь пересоздать сервер в том же датацентре, посмотреть что его ип не подпадает в реестр, со старого сервера снять снэпшот и развернуть его на новый. Если не найдешь иных способов решения проблемы.
Ну это тогда тебе в моби. Если не слишком много завязано по ипу, я бы сделал все таки со снепшота прошлого сервера так и делал когда ркн начинал ловить Дурова на до
Причем ломаются все сайты а не только те, что через фригейт идут. Даже карты гугла не работают.
Мыши, кактус.
О, живой человек! Привет, не ожидал тебя здесь встретить! По теме - смотри начало шапки, 4-й пункт. Не обращай внимания на то, что тут пишут, тред захвачен лахтой. Они даже пасскоды отбирают у неугодных анонов, кто начинает задавать слишком много вопросов.
>Вопрос о том, касается подстановка только незашифрованного HTTP-трафика или компания также вклинивается и в HTTPS-трафик через подмену сертификатов остался без ответа.
а такое возможно или все таки браузер будет информировать о подмене серта?
> такое возможно
возможно но маловероятно потому что
> браузер будет информировать о подмене серта
>http+v2ray или tls+v2ray
И то и то сделай, зарегай джва домена, на впс запусти инстансы в2рей в стендэлон режиме и направь их на один инстанс СС
В шиндузе в клиенте поставь джва своих домена, и включи режим лоад-беленса
Таким образом твой трафик будет хуярить на джва разных домена, в разных режимах обфускации
>которые и проявляются в неработающем опенвпн и сс.
Читай больше парашных ресурсов, а потом сюда их приноси, мы же жить не можем без чтения вского говна перед сном.
СС спокойно работает на ОВЗ и если ты бы не ебался в глазницы, а посмотрел в шапку, то увидел бы что там есть старые гайды для ОВЗ, для старых версий СС и ОБФС, когда надо было конпелять самому
CF получает в одном месте зашифрованный трафик, и отдает в другом месте этот же самый зашифрованный трафик. Дальше что, в чем проблема?
лахта, плес
Клиент соединяется не напрямую с сервером, где сайт (в этом и смысл), при этом используется всегда сертификат от cloudflare, даже если на сервере и стоит серт let's encrypt. И флара имеет доступ ко всему передаваемую ей трафику (иначе как бы она кэширование обеспечивала и т.д.). То есть, по сути, пикрил вводит в заблуждение - мы вынуждены доверять тому, что флара не сольет все наши пароли от сайтов в АНБ и др.
Об этом и говорят на том сайте. (да и много где, например: https://www.reddit.com/r/privacy/comments/41cb4k/be_careful_with_cloudflare/ )
Понятно, что в случае с v2ray+ws+tls по гайду из шапки, флара доступа к трафику не имеет, это другой случай.
Блин, по ссылке на реддите разжевано лучше, чем я написал. :-)
На 2 разных домена, но на одном сервере. В чем смысл такого load balansing? Его же нет в этом случае.
К данным она доступа не имеет, но имеет доступ к метаданным, т.е. кто и когда сколько трафика передал и на какую впску. Пожалуй, и все наверное.
Забыл перевод
> доступ к этому сайту был заблокирован на основании положения, принятого Органом для гарантий в отношении сообщений, в соответствии с положением о защите авторских прав в Интернете, утвержденным резолюцией №.
Ха, а этого можно было ожидать - рутрекер весьма популярен за пределами СНГ. А локация то какая?
Италия. Хм а на венде нормально https открывается, я видимо что то в фф не так настроил
Ну, я думаю, как минимум, в Польше какой-нить такого маразма не должно быть. Может, только в анальной Италии.
Для тех, кто в танка поясню. Аналогичное предложение у cloudatcoast в Канаде стоит в 2 паза меньше (а на чёрную пятницу они вообще бесплатно раздавали). Но пидорахи сожрут, не сомневаюсь. Потом ещё будут рассказывать, какие у нас, оказывается, хостеры дешёвые.
Только как прокси в браузере использовал. Сейчас еще проверил с другими сайтами с https, такое только с рутрекером происходит почему то.
С другими - это rarbg, torrentz2, tpb, yts и т.д? Рутор они, понятное дело, блочить не будут.
В смысле?
В стране, где чуть ли не половина населения имеет ЗП 15 рублей (т.е. работает за еду), у большинства хостеров (не только у псины) цены выше, чем у некоторых в развитых странах. Чего-то я не понимаю, видимо.
А, в этом плане. Да, соглашусь.
>Барыги вдпсины вечный сервер предлагать стали.
лол, мне вроде тоже письмо на почту пришло. я особо не вчитывался и сразу удалил, так как слова вечность и оргазм меня напугали))
Днсы на сервере поменяй.
>И флара имеет доступ ко всему передаваемую ей трафику (иначе как бы она кэширование обеспечивала и т.д.).
Ну имеет, а толку? По сути она берёт и так шифрованный трафик v2ray и уже после шифрует ещё под ssl, так что если она кому и сольёт твой траф. то он всё ещё будет шифрован.
Есть ты, тебя зовут Петя.
Есть твой друг, Антон-гандон.
ВЫ пользуетесь услугами голубиной компании и общаетесь зашифрованными сообщениями. Но что бы прочитать их, сначала вам нужно обменяться ключами. Т.к. особо выбора у вас нет, отправлять первое сообщение с ключом нужно через "Голубь Коннект" палюбому, посему вы молитесь что они работают по закону, что регулируют их. Все вроде бы ок, но подтвердить что вас никто не слушает (в том числе и провайдер услуг доставки) нереально.
Вы решили добавить секретности в вашу переписку и стали пересылать через посредника Клаудголубь. Теперь первое сообщение идет сначала к провайдер, потом к посреднику и потом к Антону-гадону.
ну и конечно посредник такой тупой что уж точно не разглядит популырный используемый вами алгоритм и софт и не автоматизирует расшифровку благо он имеет handshake и все данные для этого, нет , конечно, зачем мировому конгломерату бесценные данные о миллиардах клиентов он может монетизировать в газиллиарды доларров. Они же честные!
Какое же все тупой быдло
Так а зачем все это, раньше то что ты ходишь на сервер видел провайдер, а теперь ещё и флара. Смысл то какой данные дополнительно отдавать ещё одному лицу?
Клауда автоматически расшифровывает shadowsocks трафик миллиардов клиентов. Ясно.
Криптославик на месте, я спокоен.
>setcap "cap_net_bind_service=+eip" /etc/shadowsocks-libev/v2ray-plugin && chmod +x /etc/shadowsocks-libev/v2ray-plugin
даем возможность v2ray-плагину биндиться к привилегированным портам и позволяем ему исполняться
Нужно ли мне в таком случае делать первую часть команды?
Смотрите что криптослава со своим друзьями высрал. Заговоры, тарищи майоры, криптошиза, все как мы любим.
Где ты увидел про v2ray? Речь про него не шла в изначальном сообщение, на которое я отвечал. И я даже специально отметил, что это - иной (частный) способ её применения. О таком пиндосы даже и не слыхивали, наверное. :-)
Ты глупый? Можно в странах первого мира арендовать за 5-10 баксов в год. А тут вдпсина тебе втюхивает говнище за 11к. Выглядит как экзит скам, лол. Вангую сейчас денюшку соберут с лохов и закроются через год.
А толку с v2ray? Здесь все держится сугубо на носках. Любая обфускация может быть решена той же нейронкой. Вообщем этот плагин только сбивает с толку автоматику, но при ручном анализе твоего трафика ничем не поможет.
Ну как бы shadowsocks - не единственный протокол, который можно обфусцировать. Не знаю, что у тебя там на нем держится. Я, например, vmess использую.
> А толку с v2ray?
У голых носков, например, нет транспорта для websocket, который и позволяет проксировать его трафик через флару.
У тебя кстати в картинке маааленькая неточность. Нет никакой обфускации под SSL в этом случае. Трафик SS идёт через обычный WebSocket-туннель (а не как в случае с каким-нибудь simple-obfs плагином), поэтому я не думаю, что и при ручном анализе можно его отличить. Поправьте, если ошибаюсь.
В смысле? Сам же написал, что позволяет биндиться процессам, запущенным не из под root, на привилегированные порты (те, что меньше 1024). Тебе же 443 порт, наверное, нужен. А запускать процесс под рутом - не секурно.
А, в глаза долбьюсь. Ему non-priveledged порт нужен, 8080 или типа того, видимо. Тогда, не надо. :-)
>Т.к. особо выбора у вас нет, отправлять первое сообщение с ключом нужно через "Голубь Коннект" палюбому, посему вы молитесь что они работают по закону, что регулируют их. Все вроде бы ок, но подтвердить что вас никто не слушает (в том числе и провайдер услуг доставки) нереально.
Я не ретард, чтобы пользоваться зашифрованными сообщениями и отправлять первые ключи в открытом виде тем же путём. Это как в работе pgp шифрований, либо я получу и передам ключи лично на флешке/бумажкой либо если мой "Антон-гандон" живёт далеко, кину ему опен ключ кусками (разбив на n частей и послав их по n количеству различных компаний, а не только "Голубь Коннект", возможно ещё и через доп. пересылки промежуточных людей, а по итогу каждое левое тело в этой связке будет иметь лишь часть кода и только мой "Антон-гандон" соединит их в полный ключ).
Кроме того, вроде можно на самый крайний случай пользоваться cnd cf, но юзать свой ssl серт.
>>42338
Раньше видел только провайдер что я подключался к одному ип впс и онли туда шел шифрованный трафик, а теперь он видит как я могу подключаться хоть к 1ляму различных ип адресов cf (/12, если насоздаю в носках столько подключений и включу лоадбаланс и это имея лишь 1 домен и 1 впс на самом деле) и в случае с v2raytlscfnginx трафик не будет похож на шифрованную мешанину, ибо будет обёрнут в обычный ssl под которым уже шифрованная мешанина
>>42396
>Любая обфускация может быть решена той же нейронкой. Вообщем этот плагин только сбивает с толку автоматику, но при ручном анализе твоего трафика ничем не поможет.
Даже если предположить что это и так, то это идёт как дополнение к защитам ssl и xchahca... и прочим, чтобы сбить ту самую автоматику и твоё существование было неизвестно до момента вовлечения ручного анализа твоего трафика
>>42407
>Нет никакой обфускации под SSL в этом случае. Трафик SS идёт через обычный WebSocket-туннель (а не как в случае с каким-нибудь simple-obfs плагином)
v2ray делает ту самую обфускацию под ssl и даже лучше если сравнивать с simple-obfs (это адаптация кода v2ray-core с 3 режимами обфускации (хттп-вебсокет, тлс-вебсокет, quic) перепиленная для простой работы в качестве плагина совместно с СС, от автора сс-либев и симпл-обфс. TLS-обфускация по сути оборачивает трафик в легитимный реальный тлс-трафик так, что разворачивать\заворачивать его со стороны сервера может например nginx если указать ему пути к сертификатам.)
>Т.к. особо выбора у вас нет, отправлять первое сообщение с ключом нужно через "Голубь Коннект" палюбому, посему вы молитесь что они работают по закону, что регулируют их. Все вроде бы ок, но подтвердить что вас никто не слушает (в том числе и провайдер услуг доставки) нереально.
Я не ретард, чтобы пользоваться зашифрованными сообщениями и отправлять первые ключи в открытом виде тем же путём. Это как в работе pgp шифрований, либо я получу и передам ключи лично на флешке/бумажкой либо если мой "Антон-гандон" живёт далеко, кину ему опен ключ кусками (разбив на n частей и послав их по n количеству различных компаний, а не только "Голубь Коннект", возможно ещё и через доп. пересылки промежуточных людей, а по итогу каждое левое тело в этой связке будет иметь лишь часть кода и только мой "Антон-гандон" соединит их в полный ключ).
Кроме того, вроде можно на самый крайний случай пользоваться cnd cf, но юзать свой ssl серт.
>>42338
Раньше видел только провайдер что я подключался к одному ип впс и онли туда шел шифрованный трафик, а теперь он видит как я могу подключаться хоть к 1ляму различных ип адресов cf (/12, если насоздаю в носках столько подключений и включу лоадбаланс и это имея лишь 1 домен и 1 впс на самом деле) и в случае с v2raytlscfnginx трафик не будет похож на шифрованную мешанину, ибо будет обёрнут в обычный ssl под которым уже шифрованная мешанина
>>42396
>Любая обфускация может быть решена той же нейронкой. Вообщем этот плагин только сбивает с толку автоматику, но при ручном анализе твоего трафика ничем не поможет.
Даже если предположить что это и так, то это идёт как дополнение к защитам ssl и xchahca... и прочим, чтобы сбить ту самую автоматику и твоё существование было неизвестно до момента вовлечения ручного анализа твоего трафика
>>42407
>Нет никакой обфускации под SSL в этом случае. Трафик SS идёт через обычный WebSocket-туннель (а не как в случае с каким-нибудь simple-obfs плагином)
v2ray делает ту самую обфускацию под ssl и даже лучше если сравнивать с simple-obfs (это адаптация кода v2ray-core с 3 режимами обфускации (хттп-вебсокет, тлс-вебсокет, quic) перепиленная для простой работы в качестве плагина совместно с СС, от автора сс-либев и симпл-обфс. TLS-обфускация по сути оборачивает трафик в легитимный реальный тлс-трафик так, что разворачивать\заворачивать его со стороны сервера может например nginx если указать ему пути к сертификатам.)
> TLS-обфускация по сути оборачивает трафик в легитимный реальный тлс-трафик
Оборачивает трафик в трафик? Не по-русски звучит, ты же говоришь, что у тебя веб-браузер "оборачивает трафик в легитимный реальный тлс-трафик". Нет, он взаимодействует с веб-сервером по веб-протоколам, вот и v2ray так же. Но, в отличии от просто какого-нибудь websocket клиента, v2ray и сам имеет поддержку SS, vmess и других протоколов. На то он и комбайн. :-)
>cnd cf
cdn cf быстрофикс
п.с. забыл упомянуть о подписи приватного ключа который нельзя подделать промежуточной стороной (и можно сверить лично или по тел. или прочему "Голубь Коннекту") и который остаётся у тебя, а в случае с mitm между "Петей" и "Антоном-гандоном" его сверка покажет что ты рискуешь и сразу выявит тело посередине, после чего ты сразу отзовёшь ключи и выпустишь новые.
Присваивает бинарнику v2ray-plugin указанную capabilities. Как и chmod устанавливает права на выполнение.
я вёл к тому, что v2ray в ответ на твой вопрос о "Нет никакой обфускации под SSL" и "а не как в случае с каким-нибудь simple-obfs плагином" так же если не лучше оборачивает под ssl
Ого, спасибо, не знал. Алсо в шапке один из гайдов ебловатый какой-то, в файле системд дохуя лишнего и где-то неправильное видимо, врей не запустился. Взял обычный генерик файл и все нормально запустилось
Там все гайды ебловатые. Единственный нормальный гайд лежит на оверскакерсах от ваньки индиго криптошизика.
А можешь ссылку дать?
Свой собственный протокол v2ray, один из основных протоколов в v2ray-core, наряду с SS.
> Единственный нормальный гайд лежит на оверскакерсах от ваньки индиго криптошизика.
Но ведь он все спер из шапки. Гений!
Нихуя. В шапке мешанина из говна и палок, высеры каких то манек пердоликов, которые сами не понимают что и для чего нужно. Там же полноценный гайд от а до я со всеми нюансами. Ну почти.
> Нихуя. В шапке мешанина из говна и палок, высеры каких то манек пердоликов, которые сами не понимают что и для чего нужно. Там же полноценный гайд от а до я со всеми нюансами. Ну почти.
Ссылку-то дай, дядь
Нашел
Это и был вопрос.
Не думаю что это криптослава
Криптослава даун и деградант, который имеет примерно никакой багаж знаний, и путает белое с мягким
Довольно забавно, я тут старые треды просматриваю на предмет моего скрина-компиляции высеров криптославы, и оказывается даун, перекативший тренд с говном типа антизапрета в шапке засирал тред еще с 40го, при этом постоянно обсирался, когда доказывал что ваергард охуенно устойчивый и ваще заебись, в ответ на пруфы того, что ваергард детектится тупым ваершарком
Короче, у меня окончательно отпали все сомнения, в треде поселился довольно давно дауненок-неосилятор, который срет своей убогостью
При этом, эта залупа раньше постила с ЮА гейфона, а щас вот на дриснятку перекатился
Он реально очень тупой, или троллит тупостью
Кстати, тот же самый челик пытался пояснять что в в2рей-плагине зашиты виросы
Я уже и не знаю блядь, или он правда настолько конченый, или он реально специально тред в говно скатить пытается
нашел таки картиночку
кстати, пока читал все старые треды, вот еще что заметил
где-то с 37го тренда явно прослеживается, что кто-то пытается рассказать, как нинужон вся эта ваша обфускация
сначала рассказывали, что при работе с обфускаторами не работают звонки в мессенджерах (это пиздеж конечно, все работает, даже через CF) потом рассказывали, что при работе через CF лаг и скорость в 10 раз ниже, чем без (опять пиздеж) потом поясняли, что у CF утекают айпишник защищаемых CF впс-ок и вообще нет никакого смысла мол, потом поясняли еще какую-то хуйню
Я прям не знаю, толи этот тренд это такой аттрактор идиотов всех мастей, считающих что они дохуя специалисты, толи кто-то тут очень сильно бугуртит от чего то
Нихуя ты какой! А ты сам из каких будешь?
>В чем смысл такого load balansing?
"Теперь все наши соединения идут ЧЕРЕЗ НЕСКОЛЬКО АДРЕСОВ, при этом выходная нода всегда одна, ТАКИМ ОБРАЗОМ ТРИЩУ МАЙОРУ СЛОЖНЕЕ ДЕЛАТЬ ТАЙМИНГ-АТАКИ И СОПОСТАВЛЯТЬ КТО И ГДЕ ПОСТИЛ ОСНОВЫВАЯСЬ НА ОТКРЫВАЕМЫХ СОЕДИНЕНИЯХ И РАЗМЕРЕ ОТПРАВЛЕННЫХ\ПОЛУЧЕНЫХ ПАКЕТОВ."
Блять, ты вот говоришь, как будто ты специалист какой-то?
Посмотрел еще раз на картинку с высерами криптославки, и таки думаю что тренд он перекатил в этот раз, и срет с UA шиндовс10 тоже он
Ну и отлично, очередное подтверждение, что криптославик безмозглый злобный дурачина
и хуле?
ты пердолик или лахта?
>что в в2рей-плагине зашиты виросы
был в тех тредах и на virustotal реально были срабатывания на в2рей и обфс екзешники для винды. при этом сам сс был чист. незнаю как сейчас дела обстоят?
Все пидорашнкиские провы так делают. Ну сделаешь ты "фи", удйдушь к ТТК - а там та же хня. Сделаешь фи и тут, удешь к ещ одному - а у него каналы через РТ и соответственно та же хня. Ну вот т всех послал и без интеренов остался. Дальше чего?
привет. ты с лахты?
>уважаемый абонент, по факту вашего обращения составлена заявка №6661488. Она будет рассмотрена в ближайшее время. По факту ее решения, к вам для профилактической беседы будет выслан патруль киберказаков.
>Раньше видел только провайдер что я подключался к одному ип впс и онли туда шел шифрованный трафик, а теперь он видит как я могу подключаться хоть к 1ляму различных ип адресов cf
Так до флары трафик дополнительно не шифрованный, пров по прежнему будет видеть что ты ходишь к впс, как и флара. Кроме того при любом кипише тебя флара сдаст с потрохами, а возможно что уже активно сливает логи гэбне.
У виростотала были срабатывания на сконпелированые из исходников экзешники, чистые от всякой хуйни. Просто потому что часть ав-движков рассматривает манипуляции с трафиком как признак вредоносов. И я об этом писал в тех же тредах.
Пчел... Это плугин от китайских быдлокодеров, не удивлюсь если они в прекомпилед бинари малварь впихнули.
>пров по прежнему будет видеть что ты ходишь к впс
А вот и криптославка вернулся, с новой партией охуительных историй. Ты утверждаешь, что сервис специализирующийся на защите от дудоса каждому первому отдает реальные адреса защищаемых серверов?
>плугин от китайских быдлокодеров
"Быдлокодеры" работают в ноувидии архитекторами GPU
Сука, день сурка какой-то, одни и те же уебищные доводы слушаю и каждый раз одно и то же на них отвечаю.
ты умер что ли?
>не могут ответить ни на один обычный вопрос?
ну задавай? если он будет адекватный и по теме треда тебе вполне помогут, а дальше нагуглишь сам, поняв в какую сторону копать
>сидят в треде "обхода блокировок" и обсуждают какую-то криптошизу
ты уж определись
>У меня отобрали пасскод за пикрил
вот это вообще мало кого колышет, серьёзно
>Сейчас же - в шапке реальные способы обхода блокировок
ту порашу что сейчас находится в первых 5 пунктах ты мог найти и в поисковике за 5 минут, всё остальное было и раньше. я вообще хз как ты ни разу в жизни не слышал о васянских "расширениях" на хуй пойми каких серверах и хуй пойми что собирающих о тебе (но работающих и вполне ок варианте для тех кому нужно за 2 нажатия поставить и "чтоб всё работало") или том же торе
>Что думаешь, анон?
что надо меньше разводить срачи на тему что лучше и пользоваться тем что тебе удобнее и адекватнее на твой взгляд, у всего есть свои плюсы и недостатки, что-то быстрее поставить и заставить работать, но оно будет работать криво/медленно/сливать или собирать хуй пойми какую инфу и куда, а что-то сложнее или дольше настроить и возможно нужно будет искать и читать много лишней инфы чтобы разобраться в первый раз (гайды процентов на 70 верны и нужно их комбить вместе + инфу с инета), но после будет более лучший вариант по скорости/приватности и на личном серваке, с чего ты будешь уверен что левый васян не копит о тебе хистори.
Тебе на заметку: есть ведь ещё и платные варианты с покупкой впнов, это что-то среднее между васянскими порашами и своими серваками (тор не в счёт).
П.с. За всё нужно платить, в одном случае временем на изучение и настройку, в другом за ежемесечную подписку на популярные впны (инфу собирают, но доверять им можно чуть больше чем след.), в последнем бесплатные, но работающие совершенно ноунейм васянские приложения и дополнения, которым нет доверия вообще. В случае тора это расплата скоростью.
Если с тебя не берут деньги за товар, то скорее всего товар это ты (в данном случае услугу за обход блокировок и слитое всё что можно с тебя)
>не могут ответить ни на один обычный вопрос?
ну задавай? если он будет адекватный и по теме треда тебе вполне помогут, а дальше нагуглишь сам, поняв в какую сторону копать
>сидят в треде "обхода блокировок" и обсуждают какую-то криптошизу
ты уж определись
>У меня отобрали пасскод за пикрил
вот это вообще мало кого колышет, серьёзно
>Сейчас же - в шапке реальные способы обхода блокировок
ту порашу что сейчас находится в первых 5 пунктах ты мог найти и в поисковике за 5 минут, всё остальное было и раньше. я вообще хз как ты ни разу в жизни не слышал о васянских "расширениях" на хуй пойми каких серверах и хуй пойми что собирающих о тебе (но работающих и вполне ок варианте для тех кому нужно за 2 нажатия поставить и "чтоб всё работало") или том же торе
>Что думаешь, анон?
что надо меньше разводить срачи на тему что лучше и пользоваться тем что тебе удобнее и адекватнее на твой взгляд, у всего есть свои плюсы и недостатки, что-то быстрее поставить и заставить работать, но оно будет работать криво/медленно/сливать или собирать хуй пойми какую инфу и куда, а что-то сложнее или дольше настроить и возможно нужно будет искать и читать много лишней инфы чтобы разобраться в первый раз (гайды процентов на 70 верны и нужно их комбить вместе + инфу с инета), но после будет более лучший вариант по скорости/приватности и на личном серваке, с чего ты будешь уверен что левый васян не копит о тебе хистори.
Тебе на заметку: есть ведь ещё и платные варианты с покупкой впнов, это что-то среднее между васянскими порашами и своими серваками (тор не в счёт).
П.с. За всё нужно платить, в одном случае временем на изучение и настройку, в другом за ежемесечную подписку на популярные впны (инфу собирают, но доверять им можно чуть больше чем след.), в последнем бесплатные, но работающие совершенно ноунейм васянские приложения и дополнения, которым нет доверия вообще. В случае тора это расплата скоростью.
Если с тебя не берут деньги за товар, то скорее всего товар это ты (в данном случае услугу за обход блокировок и слитое всё что можно с тебя)
> ну задавай? если он будет адекватный и по теме треда тебе вполне помогут
В смысле? Я задавал уже. Я же написал, что "не могут ответить ни на один обычный вопрос...". Это значит, что вопросы уже были заданы.
Я не про это, трафик до флары хттпшный, значит пров его видит в полном объёме. Хотя большей угрозы тут будет именно то что флара может уже сейчас сливать реалтайм логи кому следует.
>Так до флары трафик дополнительно не шифрованный, пров по прежнему будет видеть что ты ходишь к впс
а теперь ещё раз посмотри на картинку что была тут выше >>42331 или поставь шарк и проверь сам куда идут твои запросы и как они выглядят ну или банально посмотри логи на пк от ss и с чем он конектится
спойлер: траф шифруется ещё до cf, а в случае с v2raytlscfnginx помимо шифровки ещё делает вид что это обычный ssl. Пров видит тебя только до любого из указанных тобой ип cf в ss клиенте и думает, что это конечный адрес причём из-за вида ssl трафика, думает что это посещение обычных сайтов а не популярный вид шифрования для типичных соединений с впном и идущий всегда до твоей впс
>где-то с 37го тренда явно прослеживается, что кто-то пытается рассказать, как нинужон вся эта ваша обфускация
Еслиб я еще не репортил эту гниду, было бы вообще похоже на вайп.
а что он сделал?
>до флары хттпшный
нет, тебе выше ответили, что до флары он уже шифрован v2ray и tls, пров будет видеть только, что ты идёшь до cf
>Хотя большей угрозы тут будет именно то что флара может уже сейчас сливать реалтайм логи кому следует
где блять пруфы? кроме того снова читай что было выше: >>42331
на одной стороне безфактовые предположения о том, что cf тебя сольёт (хотя в дополнение используется шифрование v2ray и можно навернуть свой ssl), на другом васянская хуета или платные впны которые точно используют твой траф, вариант с чистыми носками что-то среднее на твой выбор, т.к. их проще задетектить и залочить, а много где он уже активно тротлится
>ну задавай?
Я его три тренда спрашивал подряд, чтобы он линканул свои вопросы по теме тренда, на которые он не получил ответа. Он ни разу не линканул конкретного вопроса, везде одно виляние жопой и скатывание в срачи. Это или мамкин тралль, или безнадежно тупой дегенерат
я не вижу тут снова вопроса или мне по твоему как и другим искать и читать весь тред vs разводить срач на тему так помогут тебе или нет, вместо того, чтобы ты просто снова повторил вопрос? И если он окажется по теме тебе скорее всего ответят
Перфорация толстой кишки, не более
>Я не про это, трафик до флары хттпшный
Короче, бля. Я уже заебался отвечать на тупые вопросы, но отвечу специально для тебя, еще раз.
Флара защищает твои саеты от дудоса. Для того, чтобы попасть на вебсервер, закрытый фларой, ты НЕ СООБЩАЕШЬ АДРЕС ВЕБСЕРВЕРА - ТЫ СООБЩАЕШЬ ФЛАРЕ ТОЛЬКО ДОМЕН. ДАННЫЕ ПО СОПОСТАВЛЕНИЮ ДОМЕНА С АЙПИШНИКАМИ ЭТО ВНУТРЕННИЕ ДАННЫЕ ФЛАРЫ. ПРОВАЙДЕР ИХ НЕ ВИДИТ.
Если что-то не понятно, задавай свои ответы. Повторю еще раз заранее. ТЫ НЕ ОТПРАВЛЯЕШЬ АЙПИ АДРЕС ВЕБСЕРВЕРА, КОГДА ИДЕШЬ ДО ФЛАРЫ, ТВОЙ ПРОВАЙДЕР ВИДИТ ТОЛЬКО ТО, ЧТО ТЫ ИДЕШЬ НА АДРЕСА СЕРВЕРОВ ФЛАРЫ, И ЗАПРАШИВАЕШЬ У ФЛАРЫ ДОМЕНЫ
>Если я не буду пользоваться этим всем, что мне грозит?
Будешь видеть пикрел заглушки вместо своих любимых сайтов
Ну вот поэтому никто на твои тупые высеры и не отвечает. Потому что ты не задаешь вопросы, ты разводишь срач и пытаешься втереть свои маняистории. Считаешь что достаточно установить впн - устанавливай, нахуй ты тут сидишь тогда.
Если я задам вопрос, то мне точно не ответят, потому что я УЖЕ ЗАДАВАЛ МНОГО РАЗ, я об этом и написал, а не о том, что вот бы мне кто ответил на вопрос. Я уже не задаю никаких вопросов. А вот зачем ты напиздел сейчас - вот вопрос, ответ на который я бы хотел услышать.
>Пруфы занеси.
занес твоей мамке за щеку
сука, ну из треда в тред одна и та же хуйня, лул, как по нотам, день сурка
>Чел...
хуел, его повысили до руководителя, до этого был тимлидом, это у нас в РФ менеджер это залупа конская
>Гугли supply chain attack surface и nation state actors, зеленый.
щас бы маняконспирологические истории от шизы слушать, гугли "иди на хуй"
>Вообще обосрался с тебя
Да ты только и делаешь, что пиздишь и обсираешься
Давно бы уже заткнулся и молча сидел бугуртил у себя в закутке, меньше демедж контрола пришлось бы применять
Эээ, ты серьёзно? По твоему, товарищ майор - полный идиот, и не видит, что ты все домены у тебя на одном IP висят?
Откуда ты знаешь, кто когда и с какими UA что постил? Ты же просто пытаешься приписать все глупости одному-двум людям. Очнись, 95% людей - идиоты.
user_pref("network.proxy.socks_remote_dns", true);
> Все пидорашнкиские провы так делают.
Мой пока так не делает.
> Ну вот т всех послал и без интеренов остался. Дальше чего?
Если "фи" не делать, тогда все _гарантировано_ так делать начнут, и придётся терпеть.
А, я понял, можешь не отвечать. Забыл, что подключение идёт через флару.
Чел... Ты что мне сказать то хочешь? Что китаец не может залить спайварь только потому что он работает в нвидии? Наивный школотрон, сьеби с треда.
> сервис специализирующийся на защите от дудоса каждому первому отдает реальные адреса защищаемых серверов?
Каждому первому не отдаёт, а вот то, что отдаёт "кому надо", весьма вероятно: http://www.crimeflare.org:82/honeypot.html
https://invs.ru/products/vps-for-developer - 512 Мб RAM - 44 рубля - Россия/Россия.
https://free-www.ru/vps.html - 512 Мб RAM - 45 рублей - Россия/Европа
https://alienvds.com/tariffs.html 384 Мб RAM - 46 рублей - Россия/Польша.
https://firstbyte.ru/vps-vds/kvm-ssd/ - 512 Мб RAM - 55 рублей - Россия/Россия.
https://hostlix.ru/vdss.php - 256 Мб RAM - 55 рублей - Россия/Россия.
https://serverum.com/virtual-servers 1 Гб RAM - 66 рублей - Латвия/Россия.
https://ntup.net/category-products/vds/ - 512 Мб RAM - 66 рублей - Украина/Украина
https://good-host.net/vps - 400 Мб RAM - 79 рублей - Украина/Франция(OVH).
https://skyhost.ru/services/vps - 512 Мб RAM - 84 рубля - Россия/Россия.
https://time-host.net/vds-ovz.html - 512 Мб RAM - 89 рубля - Россия/Россия.
https://poiskvps.ru/out.php?id=26&vps=6225 - 512 Мб RAM - 90 рубля - Россия/Россия.
https://firstvds.ru/products/vds_vps_cheap - 512 Мб RAM - 90 рублей Россия/Россия.
https://ultravds.com/ - 512 Мб RAM - 99 рублей - Россия/Россия Windows Server only.
> https://serverum.com/virtual-servers 1 Гб RAM - 66 рублей - Латвия/Россия.
От 5 баксов в месяц...
> Чел... Хостинг провайдер не сможет сопоставить твой реальный айпишник с контентом, а впн провайдер да.
Чел... ты оформляешь VPS на себя и конектишься к нему со своего IP.
>Если я задам вопрос, то мне точно не ответят
тем временем пару постов выше давали ответы на другие вопросы которые были по теме треда, но так как я вижу тебя не ответы на свои вопросы интересуют (ведь ты снова ничего по теме треда не спросил), а очередной срач почему тут никому (и в частности тебе) не отвечают, то пожалуй и я начну тебя игнорить.
очередной раз покормил
>ты оформляешь VPS на себя
нет не на себя
>конектишься к нему со своего IP
нет его настройки я делаю не со своего ip
>...
даже после я подключаюсь не напрямую, а через cf
мимо проходил
Кого ты там покормил, ебанат? Ты зачем-то напиздел сначала, что тут якобы отвечают на вопросы, теперь ты меня игноришь, после того как я тебе на это указал. Все правильно понимаю?
>где блять пруфы?
Значит тут пруфы нужны.
>на другом васянская хуета или платные впны которые точно используют твой траф
А тут уже нет, интересно.
>>42660
Похоже ты прав, я просто думал в заголовках будет оставаться инфа по конечному серверу. Можешь ещё пояснить за то как устанавливается первое соединение для генерации ключей шифрования, есть ли защита от митм и как она реализована, ведь нет никакого корневого сертификата. Если же чисто по паролю, то получается при перехват большого количества данных все же можно будет вклиниться в трафик.
>>42668
Да это то понятно, я про то что от тебя до флары доп. шифрования не вешается и пров видит трафик такой же как напрямую.
> ты оформляешь VPS на себя
Я дегенерат по твоему?
> конектишься к нему со своего IP
Нет, хожу через флару.
Вообщем впн от рак, ноудискасс. По всем пунктам проигрывает.
До флары адрес впски скрыт (провайдер сосет). Конечный адрес скрыт до твоей впски, то есть даже флара не знает куда ты там собрался, в теории.
>Считаешь что достаточно установить впн - устанавливай, нахуй ты тут сидишь тогда.
А почему ты считаешь, что впн недостаточно? Поясни.
Такая же херня с доменом org на других без проблем все работает.
>Откуда ты знаешь, кто когда и с какими UA что постил?
Характерные обороты, фразеологизмы, слова-детекторы, идеи очень специфичные.
Свои посты в старых тредах я безошибочно нахожу именно таким образом, потому что специально пишу определенным образом.
Детектить личность по стилю письма не так сложно, и довольно много прожектов в тырнетах, которые занимаются как детектом личности (в США даже кого-то сажали в тюрячку проводя первично анализ личности по стилю письма, а потом нашли фактические подтверждения получив его пекарню во владение) так и защитой от детекта по стилю письма (типа того же anonymouth)
Про истории, когда нейросетки обучал подделывать стили письма как-то пейсателей так, что потом нихуя не могли отличить даже эксперты, я вообще молчу
Китаец не может залить спайвар, потому что код проекта открыт, прост и изучен вдоль и поперек кучей людей
Продолжай идти нахуй
>Характерные обороты, фразеологизмы, слова-детекторы, идеи очень специфичные.
Филолог в треде, get in da car!
И опять тот же самый уебищный краймфлер, который наполнен тупой хуйней.
Блядь, ты с тем же успехом можешь приносить залупу высраную вычислятором протеинов из /b/, аргументы одного уровня
> Свои посты в старых тредах я безошибочно нахожу именно таким образом, потому что специально пишу определенным образом
aka не ставлю точку в конце и использую реддит спейсинг
>>42591
> Довольно забавно, я тут старые треды просматриваю на предмет моего скрина-компиляции высеров криптославы, и оказывается даун, перекативший тренд с говном типа антизапрета в шапке засирал тред еще с 40го, при этом постоянно обсирался, когда доказывал что ваергард охуенно устойчивый и ваще заебись, в ответ на пруфы того, что ваергард детектится тупым ваершарком
ебать шиза
мимо
Некоторые шизики любят превращать тематические тренды в подобие уютного чятика
Посмотри на браузеротренды, шинукс-треды, дриснятка-тренды и прочее подобное говно, там найти ответ на специфический весьма конкретный вопрос почти невозможно, потому что долбоебы из говноконфочек начинают срать говном, нормальные люди (которые в состоянии отвечать на вопросы) перестают заходить в такие тренды, и по итогу все скатывается в гоно.
Я пока не придумал выхода из такой ситуации, не требующей использования административного ресурса (которого у меня нет), кроме как продолжать отвечать на тематические конкретные вопросы и помогать анонам, не смотря на тупые срачи, и игнорировать срачи и дерейлы.
Если не отвечать на оффтоп, не спорить с криптославиком и прочими уебами, то им становится скучно (они же сюда приходят початиться) и они сваливают на время.
Я лично на примере этого тренда заметил, что срач разгорается и затухает циклично, долбоебы-чатботы приходят => разводят срач => доходит до того момента, когда ясно что срач нужно игнорировать => чатботам становится скучно => тред возвращается в нормальное состояние без срача и говноедов
Если все олдфаги тренда будут игнорировать срачи - чатботы будут уходить быстрее
> нет не на себя
Телефон/паспорт как подтверждаешь?
> нет его настройки я делаю не со своего ip
А с чьего? К тору ты коннектишься своим IP.
> даже после я подключаюсь не напрямую, а через cf
Лол, CF передаёт IP клиентов, даже если они через их прокси идут.
> Про истории, когда нейросетки обучал подделывать стили письма как-то пейсателей так, что потом нихуя не могли отличить даже эксперты, я вообще молчу
То есть в эти бредни ты веришь с высоким фп и низкий пр, а в то что китайцы могут пропихнуть спайварь в опенсурс - нет? Бляяяяяя, сори, заношу в автохайд всех пидорасов с (Microsoft Windows 8: Firefox based) юзерагентом. Такого дегенерата я еще не встречал.
У него и в винде бэкдоров быть не может, наверное. Он верит во что хочет.
Тебе говорят лишь о том, что чужие сервера ты не контроллируешь, следовать но доверять (в полной мере) им не можешь. Особенно, если это сервера многомиллионной корпорации у которой есть мотивация осуществлять слежку. Но ты даже это отрицать умудряешься. При этом, как верно заметили, впн-провайдеров поливаешь говном в каждом треде на тех самых основаниях.
>Оплачиваешь анонимно?
yep
>>42957
>Телефон/паспорт как подтверждаешь?
многие хостеры берут фейковые без подтверждения, если они тщательно подобраны и совсем не похожи на "вася пупкин ул. колотушкина"
>А с чьего? К тору ты коннектишься своим IP.
до этого вполне можно настроить промежуточные впн/прокси и делать коонект для настроек через них или разместить их до тора
> >Оплачиваешь анонимно?
> yep
А деньги в балаклаве закидываешь в терминал?
> многие хостеры берут фейковые без подтверждения
Просят суп с паспортом, твои действия?
> до этого вполне можно настроить промежуточные впн/прокси
А к ним ты с каким IP подключишься?
Во всей этой паутине ты сам запутаешься. В итоге у тебя: переплата при зачислении денег, переплата при покупке крипты, переплата при покупке виртуального номера, ахуенная переплата за офшорный хостинг без паспорта, куча утечек метаданных (от ОС, браузера, шрифтов, времени и т.д.), высокий пинг от фокусов с CF и тора - и всё это ради того, чтобы постить смешные картинки на сосаче?
Допустим, все хорошо в твоей схеме. Но все равно непонятно, чем это лучше тора в связке с прокси или впн.
Ну обязательно вайфай публичный. Многие забывают отключить WPS на роутере, а это та ещё дыра.
Если мак сменишь, то останется только опасность по камерам спалиться. Найти тебя нейронкой по ебалу изи.
Какое ебало? Я пришел покушать в мак в час пик. Там все сидят с телефоном/ноутбуком. Невозможно понять кто отправил.
Ну таймстампы точно есть, то есть примерное время есть.
Если засветишь экран можно что-то узнать.
Учитывай, что все логи на каждый байт данных тоже ведутся. Хуёво в публичных местах, много рисков. Легче найти дырявую вафлю в каком-нибудь подъезде без камер.
Не вариант. В России запрещён публичный wifi без авторизации по номеру
в торе всегда две из трех нод в германии, че за хуйня?
В Германии дохуя хостеров и законы +- норм в этом плане. То есть не будет такого, что тебя закроют за то что твоя нода оказалась выходной (погугли если не слышал). Поэтому многие помогают проекту поднимая на своём серваке ноду.
>В Германии дохуя хостеров и законы +- норм в этом плане.
Законы Германии - для германцев, на тебя они не распространяютя. Вот почему аргументы типа
> Германия/Франция/Пиндосия на хую вертела запросы т. майора
смишны, ибо пидораху любая страна с радостью выдаст по запросу - не их юрисдикция.
Ты бы хоть прочитал о чём речь, еблан
Не исключено, если ты бущешь передавать инфу через них.
Нужен какой-то бесплатный впн на ноутбук и программа для раздачи вай фай с ноутбука (интернет уже через вай фай), чтобы раздавал вай фай с впном. Как такое сделать? Через какие программы?
>и программа для раздачи вай фай с ноутбука (интернет уже через вай фай)
У тебя один вифи адаптер, или джва?
Если один, то скорее всего ты соснешь, практически 100% соснешь на шинде
В никсе можно создать виртуальные интерфейсы, но я не уверен что виртуальный адаптер можно будет включить в режиме AP, а второй виртуальный в режиме клиента
Честно - практически всегда лучше ставить ВПН\проксю на конечное устройство
Короче, если у тебя два адаптера, я бы поставил в виртуалочку шинукс, накатывал там хостАПД
Если у тебя например вмварь будет в качестве виртуалки, можно в настройках сетевых интерфейсов виртуалки выбрать бридж в твой виртуальный адаптер, созданный tunsafe/wireguard
Таким образом, на хосте ставишь ваергард, и с него же подключаешься к ВПН, потом в виртуалочке поднимаешь хостАПД с второго адаптера который проброшен в виртуалку, и сам гипервизор будет роутить приходящий на АР от хостапд трафик в туннель ваергарда
чем лучше тора?
И на всякий случай, не задавай серьезные вопросы под конец тренда, его скоро смоет, и ты можешь ответы не увидеть
Я конечно продублирую ответ в следующий тред, но лучше так не делай
ПЕРЕКОТ - https://2ch.hk/s/res/2743302.html (М)
ПЕРЕКОТ - https://2ch.hk/s/res/2743302.html (М)
Это копия, сохраненная 3 апреля 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.