Это копия, сохраненная 9 сентября 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее ваергарда
2) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ и выбирается на свой вкус, дает за щеку всем
3) позволяет пускать трафик через сервера CLOUDFLARE используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера
4) позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл ВПН для адекватных
5) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
6) С ШЭДОУСОКС ДАЖЕ С ОБФУСКАТОРАМИ И TCP-ONLY ВСЕ ДНС-ЗАПРОСЫ ИДУТ ЧЕРЕЗ ТУННЕЛЬ, ВАШИ ДНСКРИПТЫ И ПРОЧЕЕ ДНС-ГОВНО НИНОЖНО
Немного важной инфы из прошлых трендов:
Клок-2 перестал использовать механизм tls 1.2 restore session для спуфа хостов, вместо этого он прост шлет на 80ый порт пакеты, если работает в режиме cdn, в режиме "шэдоусокс" он вообще не спуфает хедеры
Теперь клоак-2 просто заворачивает трафик в TLS без спуфинга, т.е. урезанная ублюдская версия в2рей-плагина, которая выглядит как говно, настраивается как говно, работает как говно
Если у вас на сервачках стоит клоак-1, сидите на нем и не ставьте клоак-2, это бесполезная хуйня (по сравнению с тем же в2рей-плагином)
По-поводу "критической уязвимости крипто" можете не переживать, потому что крипто в клоке нас не сильно интересует, а интересует нас обфускация. Потому что один хуй весь ваш трафик будет полноценно шифрован СС, у которого проблем с крипто нет.
ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN
outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт
клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс
голый СС, а значит и аутлайн, теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкор.
ссылка на исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
ссылка на исследование производительности проксей, впн и обфускаторов: https://habr.com/ru/post/479146/
SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER
Гайды:
https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХ
https://medium.com/@f.gzhechko/ss-cloak-v2-8e3ae0c07d9c - установка обфускатора cloak v.2xx
https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04
https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
https://medium.com/@f.gzhechko/nginx-traffic-redirect-dd51f7aacbda - перенаправляем не-СС трафик с nginx на чужой работающий сайт в процессе публикации
https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально
чьи-то оптимизации и пердолинг:
https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - подходит для kvm\xen\vmware, уже есть в гайде выше
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://pastebin.com/MPJAMxCJ - тоже хуй пойми что за гайд, судя по всему для разделения трафика в разные туннели\прокси\ТОР в зависимости от назначения
https://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам хуйня, нинужон, не проверялось
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн или куплю нордвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. http://arhivachovtj2jrp.onion/thread/446719/ — через тор
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. http://arhivachovtj2jrp.onion/thread/510526/ — через тор
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
48. https://arhivach.ng/thread/523322/
49. https://arhivach.ng/thread/530952/
50. https://arhivach.ng/thread/530953/ — нелегитимный с набегом шизиков, сохранен из-за обещания криптославика сожрать свои трусы, если окажется что ДНС в сс-овер-CF идет в туннель
51. https://arhivach.ng/thread/535022/
52. https://arhivach.ng/thread/535587/
53. https://arhivach.ng/thread/539080/
54. https://arhivach.ng/thread/545570/
55. https://arhivach.ng/thread/549970/
56. https://arhivach.ng/thread/557765/
57. https://arhivach.ng/thread/557764/
58. https://arhivach.ng/thread/560526/
59. https://arhivach.ng/thread/569391/
Половина гайдов написана так, что хрен разберёшся
В инете полно вполне понятных гайдов
с другой стороны меньше криворуких неосиляторов будет небегать
А то как то кринжово выглядит такой список длинный...
Который раньше был, очевидно же.
Который раньше был, очевидно же.
Куча украинских зондов
Все так. ВГ не нужен. Тхред.
Как думаете, возможно поднять свой локальный dns с этим файлом root и получать ip доменов локально, с каким-нибудь bind?
Ну типа так я коннекчусь к клиенту шедоусокса через 127.0.0.1:1488 например. Я говорю о том чтобы поднять этот клиент на сервере и коннектиться к нему через айпи сервера вместо локалхоста
Ну тогда просто выкидывал сс и поднимай обычную проксю, ведь смысла в шифровании больше не будет.
Как угодно правильно. Чтобы сайтам не было видно откуда ты ходишь, надо трафик гонять через посредника в виде других серверов. А это уже могут быть любые почти прокси или впны во всем своем многообразии.
Хочу софтину, которая может заворачивать весь трафик (включая почтовый SMTP, IMAP) с машины по определенному паттерну.
Хочу напердолить 3 режима, которые смогу быстро переключать:
1. Весь трафик летит в Сквид => Прайвокси => Тор.
2. Весь трафик летит в Сквид => Прайвокси => Тор | SS | Прямо
3. Весь трафик летит Прямо.
Конфиги на 1 и 2 есть, вопрос в том, чтобы на лету отправлять весь (включая почтовый) трафик на разные порты. Что посоветуете?
Бочку.
Ну нельзя же быть настолько тупым. Разговор либо семена, либо двух пикабушников, которым тут не место.
Когда то же надо начинать? Или ты родился сетевиком?
SS на этом же сервере, что и WG? Если нет ー то это какой пинг вообще будет?
хз
>Apples and oranges here really. Shadowsocks and v2ray are both network proxies, while Wireguard is a full on VPN.
В общих чертах, да только хз чем nat помеха?
И в чём разница в контексте обхода блокировок? Учитывая, что у сс есть redir-mode [1], который позволяет его использовать напрямую в iptables и перенаправлять через него любые данные (можно например сделать прозрачный обход блокировок, перенаправляя через сс только заблокированные ip/домены, используя ipset и dnsmasq).
[1]: https://github.com/shadowsocks/shadowsocks-libev#transparent-proxy
> И?
Если нужно пробросить порт (т.е. если кто-то подключится к VPS, чтоб тот перенаправлял данные к твоему пека), то только VPN. SS может работать либо в режиме socks, либо в NAT (по крайней мере libev-вариант), оба из который поддерживают только исходящие подключения.
Что, не в курсе, что можно одно накладывать поверх другого? СС в чистом виде умеет только SOCKS в котором никакого проброса портов нет. Всё остально костыли поверх него. Можно закостылить NAT, можно закостылить VPN с полноценным tun-интерфейсом. Я понимаю, ты хочешь казаться умным. Но для этого нужно хоть мачасть знать. Ну или хотя бы прочитать что такое твой аутлайн:
> Technically, Outline is not a true VPN. Rather it uses an open-source SOCKS5 proxy called Shadowsocks which is “designed to protect your Internet traffic”. The Outline client applications however make use of the VPN capabilities of your operating system to send all your traffic through your Outline Server, with no need to configure each application to use the proxy.
>Что, не в курсе, что можно одно накладывать поверх другого?
Скорее ты не в курсе что такое впн.
>Ну или хотя бы прочитать что такое твой аутлайн:
Тебе бы самому прочитать не помешало, а то так срать себе в штаны это талант надо иметь.
Не плачь, пожалуйста
А то что? Будешь тоже плакать три раза в год?
Плакала твоя батя-членодевка когда я ему в рот ссал.
>Почему именно shadowsocks?
>
нет ни одной причины использовать ShadowSocks.
SS это китайский зонд, созданный китаёзами, для китаёз который позволяет удаленно запускать необходимые скрипты и приложения нужными пакетами на ss сервер. Этот факт многократно был доказан, сначала их спалили с этим пиздецом, и они "якобы" пофиксили, и забросили разработку, потом вновь запустили уже форк, который перерос в "официалочку" и снова ТРИЖДЫ обнаружили разные баги которые приводят к исполнению кода на твоем Linux \ Windows сервере\ПК удаленнно необходимыми командами с помощью фальсифицированного пакета.
Причем это не уязвиимость протокола, это уязвимость внедренная в SS.
А теперь, дорогой двачер, подумай пожалуйста - почему тебе суют чуть ли не в жопу - китайскую поделку и навязывают что бы ты ее приобрел? Почему растут DDoS атаки? Почему так дохуя в местах с кое-какой анонимностью вливают говна в жопу называя это говно SS / сесурити и так далее, когда оно всё в дырках?
Зачем нахуй нужен sock5 прокси для БРАУЗЕРА только, и то, для некоторых html сайтов, который не покрывает никак другие приложения которые обязательно тебя сольют и твой реальный IP, когда есть божественные openVPN / wireguard которые всё делают что нужно из коробки и проходят регулярные аудиты.
Но да, анон и шизики и заинтересованные фрауд хуи в /s/ да и не только в /s/ да и майоры, заинтересованы что бы вы ставили как можно больше ss серверов которые можно использовать для DDoS/bruteforce/слива твоей инфы, и так далее.
https://vuldb.com/?product.shadowsocks-libev
Ты хоть эти уязвимости читал? Обе уязвимости присутствуют только в ss-manager, который не является имплементацией протокола шадоусокса и используется только для управлением запущенных сервисов. Суть обоих уязвимостей в том, что кто-то кто уже имеет доступ к компьютеру может подключиться к 127.0.0.1:порт и выполнить команду от имени ss-manager. Т.е. это локальная "уязвимость", а не удалённая и чтобы заюзать её надо уже иметь доступ к твоему VPS (потому что ss-manager слушал подключения только от локалхоста). И исправили ей заменив IP-адреса на юникс-сокеты.
хуй соси пидарас тупоролый.
Это ты нихуя не читал и не знаешь, даунёнок блядь.
То, что порты на сокеты заменили в 2017 году, это один из 6 критических багов доступных публично.
Остальные 5 - не об этом.
А сколько ещё есть не публичных - хуй знает.
Ясно. Понятно. Шиз он и в африке шиз.
То что бесплатно ограниченное количество трафика, 20 гигов или что-то вроде того, точно не помню.
Спокойно использую аутлайн, как впн. Интерфейс создаётся. Но ты об этом не знал. Пройди нахуй.
>Спокойно использую аутлайн, как впн. Интерфейс создаётся. Но ты об этом не знал. Пройди нахуй.
эй местный шизоид, съеби нахуй.
Outline нихуя не VPN когда задействует ss.
VPN он тогда, когда предоставляет технологии организации виртуальной сети. А SS = socks5 прокси, не более того.
Если бы у тебя было бы немного больше мозгов, ты бы знал, что outline использует user-space proxifier трафика путем создания виртуального интерфейса без задействования драйверов как в нормальных VPN, как openvpn / wireguard.
Отсюда утечки трафика не просто возможны - они происходят.
https://code.google.com/archive/p/badvpn/wikis/tun2socks.wiki
https://github.com/ambrop72/badvpn
https://github.com/Jigsaw-Code/outline-client/tree/master/third_party
Говноoutline использует shadowsocks-libev v3.3.0
https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00023.html
Это говно не обновлялось в репе говноOutline более 11 месяцев, когда фиксы и патчи поступили лишь в паблик в феврале 2020 года, пруф: https://github.com/Jigsaw-Code/outline-client/commit/fa465aac6f309385679ac9043788e0522f49254d
И я не буду сливать ещё один CVE, один хуй у вас даунов нет доступа по этой ссылке, дауны которые зная об этой уязвимости и пропагандирующие использовать outline которая никаким блядь образом не относится к Google что бы юзать баг.
Ну не суть. Суть в том - что там прямо сейчас несколько CVE открытых, несколько в паблике. Но даунёнок рассказывает свои кул-стори.
Да даже на это можно закрыть глаза. Окей.
Outline = сусурно? Рили?
А это блядь что?
https://support.getoutline.org/s/article/Data-collection?language=en_US
> Outline Unique Device ID. This ID is randomly generated client-side and does not map to the Android Unique Device Identifier.
Country
Locale
Date and time of crash / exception and up to 100 prior events, like that of a user opening the ‘About’ section
Statically compiled exception messages
OS name and version
Phone model (if applicable)
App start time
Browser
Architecture
Outline version and build number
Плюс автоматически отправляют краш-дамп приложения на сервера ещё одной сторонной компании:
> The Outline server IP is collected by Quay.io, and made accessible to us when the server automatically updates with the latest security and feature improvements. The Server IP may identify the cloud server provider and the city in which the Outline server has been set up, but this doesn’t provide information about who’s running the server or who is accessing it.
А те в свою очередь RedHat, которая в свою очередь имеет своё Privacy Policy, которая позволяет делать с данными все что угодно.
Но и это не всё.
> If you are using a beta version of the Outline app on Android, we may use Google’s Firebase service to collect debugging information that can help us detect problems and improve Outline. You can learn more about Firebase’s privacy and security policies from their website: firebase.google.com/support/privacy. If you do not want Outline to send this information through Firebase, please use the production version of the app.
Теперь поговорим про серверную часть.
https://github.com/Jigsaw-Code/outline-server/issues/506
Memory Leaks уже почти год как валяются в Issues, и всем похуй.
И это блядь мне тупо лень пройтись по всей их ебанной репе.
Я прямо говорю что SS - это реальный зонд. Неудобный зонд, реально настоящий зонд который позволяет выполнять удаленно команды через прокси.
Ни от чего не защищает. Опасно, и вредно для использования.
Смените на что-то вменяемое, и хватит рекламить этот высер.
>Спокойно использую аутлайн, как впн. Интерфейс создаётся. Но ты об этом не знал. Пройди нахуй.
эй местный шизоид, съеби нахуй.
Outline нихуя не VPN когда задействует ss.
VPN он тогда, когда предоставляет технологии организации виртуальной сети. А SS = socks5 прокси, не более того.
Если бы у тебя было бы немного больше мозгов, ты бы знал, что outline использует user-space proxifier трафика путем создания виртуального интерфейса без задействования драйверов как в нормальных VPN, как openvpn / wireguard.
Отсюда утечки трафика не просто возможны - они происходят.
https://code.google.com/archive/p/badvpn/wikis/tun2socks.wiki
https://github.com/ambrop72/badvpn
https://github.com/Jigsaw-Code/outline-client/tree/master/third_party
Говноoutline использует shadowsocks-libev v3.3.0
https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00023.html
Это говно не обновлялось в репе говноOutline более 11 месяцев, когда фиксы и патчи поступили лишь в паблик в феврале 2020 года, пруф: https://github.com/Jigsaw-Code/outline-client/commit/fa465aac6f309385679ac9043788e0522f49254d
И я не буду сливать ещё один CVE, один хуй у вас даунов нет доступа по этой ссылке, дауны которые зная об этой уязвимости и пропагандирующие использовать outline которая никаким блядь образом не относится к Google что бы юзать баг.
Ну не суть. Суть в том - что там прямо сейчас несколько CVE открытых, несколько в паблике. Но даунёнок рассказывает свои кул-стори.
Да даже на это можно закрыть глаза. Окей.
Outline = сусурно? Рили?
А это блядь что?
https://support.getoutline.org/s/article/Data-collection?language=en_US
> Outline Unique Device ID. This ID is randomly generated client-side and does not map to the Android Unique Device Identifier.
Country
Locale
Date and time of crash / exception and up to 100 prior events, like that of a user opening the ‘About’ section
Statically compiled exception messages
OS name and version
Phone model (if applicable)
App start time
Browser
Architecture
Outline version and build number
Плюс автоматически отправляют краш-дамп приложения на сервера ещё одной сторонной компании:
> The Outline server IP is collected by Quay.io, and made accessible to us when the server automatically updates with the latest security and feature improvements. The Server IP may identify the cloud server provider and the city in which the Outline server has been set up, but this doesn’t provide information about who’s running the server or who is accessing it.
А те в свою очередь RedHat, которая в свою очередь имеет своё Privacy Policy, которая позволяет делать с данными все что угодно.
Но и это не всё.
> If you are using a beta version of the Outline app on Android, we may use Google’s Firebase service to collect debugging information that can help us detect problems and improve Outline. You can learn more about Firebase’s privacy and security policies from their website: firebase.google.com/support/privacy. If you do not want Outline to send this information through Firebase, please use the production version of the app.
Теперь поговорим про серверную часть.
https://github.com/Jigsaw-Code/outline-server/issues/506
Memory Leaks уже почти год как валяются в Issues, и всем похуй.
И это блядь мне тупо лень пройтись по всей их ебанной репе.
Я прямо говорю что SS - это реальный зонд. Неудобный зонд, реально настоящий зонд который позволяет выполнять удаленно команды через прокси.
Ни от чего не защищает. Опасно, и вредно для использования.
Смените на что-то вменяемое, и хватит рекламить этот высер.
Хоть один кейс покажи, что программа смогла обойти виртуальный интерфейс аутлайна.
Если ты не знал, всякие опенвпн создают так же виртуальный интерфейс. Но что-то ты умолчал об этом.
Что делать с ебаной рекапчей из под тора? Она внезапно перестала работать. Тупо выдает "Your computer or network may be sending automated queries. To protect our users, we can't process your request right now." вместо стандартного найдите все велосипеды.
Сидеть вкудахтопараше через шадоусокс/впн как-то очково, майор же видит айпи моего впс провайдера (а может и реальный, если там что-то идет мимо прокси) которому я плачу с реальной банковской карточки.
Ты не понял. У меня серый ip от провайдера. Аренда белого ip какой-то оверпрайс. Хочу арендовать vps с белым ip, но как перенаправлять трафик... Это наверное vpn надо городить? Видел где-то в гугле инструкции но проебал их...
Теперь же, даже если разрешить javascript, duckduckgo все равно переходит на версию duckduckgo.com/html, еще и страницу пидорасит, еще и не ищет почти нихуя в таком режиме и раньше не искал
Как это исправить? если не тот раздел/тред, то подскажите, где нужный
Перестать сидеть в параше. Меня даже просто с впн приватного акк тупо блока фоток если и без активности пост ради просмотра страниц зарегал. Так и инстаграмапараша теперь акки на проверку банит, а без них нихуя не посмотреть.
То есть у тебя 2 устройства за разными натами и один сервер? И тебе нужно по рдп подключиться от одного устройства к другому? Тогда либо впн (не парься с опенвпн, ставь wireguard), либо обратный ssh (гугли reverse ssh) и через него пробросить rdp. Возможно можно и без ssh пробросить, но я не интересовался.
>У меня ничего такого нет. Проверь в другом браузере.
В других браузерах нет такой проблемы. Проблема только с tor browser.
https://mzunguhosting.ml/
Шизло, тебя там межгалактические чубакки уже заждались в чулане, проверяй.
Я тут погуглил, думаю ultravnc репитор это оптимальный вариант.
Реально годный. Особенно на бесплатной зоне.
Лахтчую +15
Измени уровень безопасности на средний или стандартный
Может ты нахуй уползёшь в свой загон для дегенератов с ВЫПЫЭНАМИ, ГУДБАЙ ДИПИАЙ И ВУРЕГАРД? Ну не смог поднять ss + v2ray-plugin, ну не кипятись
Или ты майор, которому не нравится, когда НИКАК не определишь факт использования ss+v2ray-plugin, потому что легитимный https трафик при проверке идёт?
Ну-ка, где без использования ss+v2ray-plugin такое есть? Именно такое.
И да, деградант ты ебаный. Не хочешь утечки трафика - СУКА ЮЗАЙ ФАЕРВОЛ, УЕБОК.
ХОЧЕШЬ, ЧТОБЫ ЧТО-ТО КРОМЕ БРАУЗЕРА РАБОТАЛО ЧЕРЕЗ ПРОКСЮ? ХУЯРЬ ПРОКСИФАЕР И ЗАПРЕЩАЙ ФАЕРВОЛОМ ВСЕ, КРОМЕ 127.0.0.1
Псих.
От души братуха! Сразу на пять лет купил, доволен как слон. Всем рекомендую.
Нужна твоя помощь по скрипту.
У меня все нормально. Они просто рашку и прокси на регистрацию блочат.
Я не майор, я межгалактическая чуббака. Спусти с себя свои трусы и предъяви мне свой анус, я проверю его на наличие зондов.
А, и заодно скажите как сделать чтобы и днсики резолвились через ssh если на vps есть локальный dns сервер
Спрошу тут, хоть и несовсем по профилю вопрос.
Нескольо лет юзаю dnscrypt-proxy, всё уже протестил, знаю весь конфиг наизусть. Но от недосыпа чёт загпарил жестко - стандартный днс-клиент винды надо останавливать? Если останется работать вендовый днс-демон вместе с днскрипт службой, тогда ведь будет каждый запрос два раза улетать на сервер?
Ну обе службы ведь слушают локалхост:53. Днскрипт сразу отправляет запрос на сервер, а днсклиент винды отправляет днскрипту и тот опять отправляет на сервер. Так получается?
И ещё. У днскрипт есть свой кэш. А как его очистить ?
> стандартный днс-клиент винды надо останавливать?
Нет
> У днскрипт есть свой кэш. А как его очистить ?
Зачем?
>Он не слушает запросы
как не слушает, если он их от приложений должен получить и направить на удаленный сервер. Днскрипт тоже клиент, у него в названии "client" есть. И он слушает локалхост:53.
Только я не пойму. 53 порт стандартный для днс резолва. Но на нём может висеть только что-то одно. Однако, если не отключить виндовый днс клиент, то конфликта нет всё равно.
>namebench
Я в курсе. Вопрос был не о том, чем тестировать. А как очистить кеш перед тестом.
Можешь вырубить в службах, а может отключить кэш в локальных политиках. Задержка всё равно ≤1 мс и размер кэша там маленький очень.
Первый запрос dig anu.edu.au будет без кэша, второй с кэшом, сравни задержку
>размер кэша там маленький очень.
Он настраивается блять. Ты мне пишешь про что угодно, кроме сути вопроса.
>Но на нём может висеть только что-то одно
локалхост на отдельном интерфейсе, там висит служба, которая делает запрос через интерфейс, на котором есть интернет. Ничего останавливать не надо, потому что dnsclient шиндоуса делает запрос на dns-crypt службу через локалхост:53
Давай по порядку.
Днскрипт висит как демон в системе, слушая 127.0.0.1:53 и ::1 (у меня нативный ipv6 есть).
Приложения и сама ОС посылают запросы на резолвинг через ::1 Там их слышит днскрипт, шифрует и отправляет пачкой на google_doh сервер. Получает ответ, расшифировывает и отдаёт приложениям, который делали запрос. Зачем в этой схемее стандартный днсклиент? Не к нему же обращения делаются.
И этот стандартный днс ведь тоже висит и слушает звпросы по тому же 53 порту (КАК? -каждый порт должен за кем-то закрепляться - за одним пройессом). И тоже отправляет запросы (но без шифрования) дальше по адресу, который прописан в свойствах сетевого стека. А там прописан локалхост. И стало быть, стандартный днс кидается в днскрипт запросом, который тот уже получил и уже ждёт на него ответ от google doh сервера.
Чё за пиздец-то получается?
>отдаёт приложениям
Не приложениям, а шиндоус dns-clientу, у приложений нет своей dns-морды (кроме может быть последних браузеров)
>стандартный днс кидается в днскрипт запросом, который тот уже получил
Откуда УЖЕ получил? Он берёт запрос от виндоус-клиента, ответ в понятном виде отдаёт тому же dnsclientу
Допустим, приложения спрашивают днс-клиента винды, а не службу днскрипт напрямую. Отсюда 2 вопроса возникает.
1) Почему у меня с остановленой службой днс-клиент (и очищенным предварительно кэшем через ipconfig /flushdns) всё резолвится в лисе и самой шиндовс? Даже китайский софт для клавиатуры, который бы уж точно не стали усложнять, может проверить апдейты - пикрилейтед (ну ок, допустим у него прописан IP без домена). Но даже плагин в keepass без проблем синхронит базу с гуглодрайвом, например, а у гугло очень обширный диапазон подсетей и там заранее не прописать никакой ip - надо резолвить. Уж в этом плагине точно нет никаких собственных днс-библиотек - пик2. Отрезолвился домен трекера в utorrent, пик3. Ни говоря уж про телегу, токс и тд. -Работает же всё без днсклиента.
2) По какому интерфейсу стандартный днс слушает запросы? На локалхосте 53 порт уже занят днскриптом, а конфликта нет.
Я про дефолтный клиент
> КАК? -каждый порт должен за кем-то закрепляться - за одним пройессом
Через винапи, ёпта: [1] или [2]. Это ж тебе не линукс, где всё делается через сокеты. Тут почти везде используются вызовы стандартных функций.
[1]: https://docs.microsoft.com/en-us/windows/win32/api/windns/nf-windns-dnsquery_a
[2]: https://docs.microsoft.com/en-us/windows/win32/api/windns/nf-windns-dnsqueryex
>с остановленой службой днс-клиент
У меня, когда я раньше днскриптом пользовался, при остановке службы 127.0.0.1 сбрасывался на стандартные днсы.
Плюс программы могут указывать свои собственные днс-адреса. Например программа может всегда подключаться к 8.8.8.8 и игнорировать любые настройки. Потому нужно ещё и перенаправлять все запросы на популярные днс-адреса в 127.0.0.1.
Ну там +1 каждый раз
Это исходящий порт, а не входящий, деб. При каждом подключении винда выдаёт программе рандомный порт, по которому она сможет получать данные обратно.
Если будет занят (а занять можно любой свободный порт) то будет инкрементировать пока не найдёт свободный, плюс если какая-нибудь другая программа откроет соединение между попытками, то порт уже будет не "+1 от предыдущего назначенного порта". Потому и говорю, что рандомный, то что алгоритм его поиска детерминирован не делает его более предсказуемым.
Ну так да, я просто написал, как он по умолчанию стремится
>Через винапи
Ладно. Софтина не имющая собственной реализации днс должна обратиться по винапи к вендовому клиенту, а тот по локалхосту к днскрипт. При этом, у меня буде кэш в двух местах копиться, получается (собственный вендовый и в днскрипт, но это не имеет значения никакого).
Но работает ведь всё блин без днсклиента. Я службу пришиб и ничего не случилось. Где ошибки-то резолвинга? Даже nslookup продолжает работать.
>>14819
>при остановке службы 127.0.0.1 сбрасывался на стандартные днсы.
У меня ничего не сбрасывается и на https://www.dnsleaktest.com/ я вижу гугловые серваки.
>Например программа может всегда подключаться к 8.8.8.8 и игнорировать любые настройки. Потому нужно ещё и перенаправлять все запросы на популярные днс-адреса в 127.0.0.1.
А не проще каждой программе закрывать 53 порт просто?
>А не проще каждой программе закрывать 53 порт просто?
Всмысле, для всех запросов, кроме локального. По локалхосту будет ок, а во вне блочиться.
> Софтина не имющая собственной реализации днс
А смысл? Ты ж первый ныть начнёшь, что эта программа игнорирует хостс и прочее говно.
> а тот по локалхосту к днскрипт
Это если программа не указала свои днс-адреса. Так-то можно подключиться к любому адресу, не только тому, что указан по-умолчанию пользователем.
> При этом, у меня буде кэш в двух местах копиться
Если программа не запретила днс-клиенту кешировать запрос.
> Где ошибки-то резолвинга?
Ты мог максимум пришибить кэш, ресолвинг локальных адресов и возможно обслуживание файла хостс. Насчёт последнего не уверен.
Тогда такие кривые программы просто не смогут подключиться к днс-серверу.
>Это если программа не указала свои днс-адреса.
Лдано, хер с ними с этими программами. Главное, что лиса не протекает мимо системного днс.
>Ты мог максимум пришибить кэш, ресолвинг локальных адресов и возможно обслуживание файла хостс.
Т.е. я вырубил кеширование винды, а сам интерфейс продолжает работать? -Ок. На хостс похер, он пустой у меня. А что за локальные адреса. ни же типа заранее определны, чего там резолвить
>SMB
Самба вроде работает у меня. Файлы на ссмартфоне по wifi вижу в проводнике.
ладно, я короч спросил программиста знакомого, он мне пояснил понятнее всё это дело. Вообще не так, как вы мне тут втирали.
На что цензура? На даркнет и торренты для элиты?
наверн пинг будет 100
А почему фотка майора, а не межгалактической чубакки?
Ну типа пускать весь трафик через виртуалку, по типу хуникс гэйтвэй, но только будет аналог впс сервера, вроде так
Так а смысл? Внешний айпи будет тот же
root@bubuntu:~# canonical-livepatch status --verbose
last check: 14 minutes ago
kernel: 5.4.0-37.41-generic
server check-in: succeeded
patch state: ✓ no livepatches needed for this kernel yet
client version: 9.5.5
architecture: x86_64
cpu model: Intel Core Processor (Broadwell, IBRS)
boot time: 2 weeks ago
Может кто-нибудь подскажет, пожалуйста
Имеется:
VPS свой и домен
На впсе хостится сайт и почта
Нужно:
Запилить облако с возможностью двусторонней синхронизации и с какой-нибудь приложухой для андроида, ипхона, винды, линукса и макоси (можно без макоси, но ипхон нужен).
Размер облака - максимум 50 мб, т.е. размер нужен ограниченный
Как такое можно реализовать. Я в этом плохо шарю и не могу найти адекватных гайдов, везде натыкаюсь на гайды, где впс целиком под облако отдают. Заранее благодарю
> Запилить облако с возможностью двусторонней синхронизации и с какой-нибудь приложухой для андроида, ипхона, винды, линукса и макоси (можно без макоси, но ипхон нужен).
очевидный некстклауд
вот гайд например https://www.howtoforge.com/tutorial/ubuntu-nginx-nextcloud/
делаешь у регистрара сабдомен некстклауд.твойсайт.ру, кормишь его сертботу и вперед ставить по гайду некстклауд
А как ограничить максимальный размер нексткдауда до 50 мб? Просто это прям неебтчески важно
Спасибо, братишка. От души
Бюджет 3 евро в месяц.
Анон, это гениально, но это пиздец
Спасибо, кстати!
В основном из стандарта, если там нет yay юзай
Купил сервак, накатил голый сс, поставил сначала v2ray с 443, потом с 80, в итоге дошел до simple obfs (лол), и везде одна проблема: он просто блочит мой айпи, сначала Error authentification with handshake (my ip), потом blocking all requests from (myip). Что делать? Помогите, кому написать в Пашкограме?
Дурачок, который повелся на форсы из шапки кек. Ставь голый SS и ссы всем шизикам в рты как я уже 2 года подряд.
Рыгачмо, опять выходишь на связь?
>Дурачок, который повелся на форсы из шапки кек. Ставь голый SS и ссы всем шизикам в рты как я уже 2 года подряд.
так ты же и есть шизик, который ссыт сам себе в рот, называя SS чем-то адекватным.
Оно даже элементарных задач не может выполнить.
Ничего кроме sock5 прокси для FF, не более.
Даже с хромом использовать полностью нельзя.
Нахуй ваш SS когда есть нормальные OpenVPN / Wireguard?
> Ничего кроме sock5 прокси для FF, не более.
Ваще у него есть встроенная имплементация tun-интерфейса и redir-mode, позволяющий его интегрировать с netfilter. Последний вообще охуенная вещь, поскольку не создаёт ничего лишнего и перенапрявлять можно любой траффик правилами iptables. Я его и использую.
>Ваще у него есть встроенная имплементация tun-интерфейса и redir-mode
ваще ты бы лучше завалил своё ебало, и разобрался в вопросе, прежде чем срать в этот тред.
Спок, шиз.
Срочно реквестирую альтернативы, я их тормозной сервер в ебенях с большим пингом только из за цены терпел.
Тут не пишут про нормальных хостеров, потому что стоит спалить годноту и она сразу в бане на сосаке. Уже кучу хостеров перебанили, чтобы аноны брали паскоды. Ищи сам на https://www.serverhunter.com/ и переодически на https://www.lowendtalk.com/ проскакивают хорошие предложения
После оплаты паспорт с фотографией требуют? Я на такое антифрод говно несколько раз натыкался.
Вообще впервые слышу про паспорт. Даже в гермашке не требовали
Так нигде об этом нет информации, даже на том же lowendtalk
1. Buyvm.net, which used to host Fаtchan and still hosts Julay and smug. Obvously the fact they took down Fаtchan is not promising, but supposedly part of that is because they were using anycast IPs that relied on Vоxility. Also the log mentions Fаtchan's (almost entirely inactive) /pol/ board so a /v/-only board might not run into that problem.
Насколько безопасно использовать подобных провайдеров на постоянной основе?
Или у меня стереотип что в молдове/румынии в основном профессионалы класть плитку в ванной?
Какой товарищ майор? Это ж межгалактический чубакка.
Какая разница майору будет обсфукация или нет? Он же не шифрование предложил отключить. Но откуда тебе знать, зумер?
Вг и опенвпн создаёт виртуальный адаптер. Аутлайн так же создаёт виртуальный адаптер.
Всем похер, главное бабло заноси вовремя
Вот у меня стереотип, что в рашке умеют только в говно всё превращать.
А может это и не стереотип
Заказал у них хостинг, три часа жду одобрения, чтоб заплатить. Тех.поддержка молчит, так и должно быть?
ss://
Что ты засунул в qr?
Я только что специально повесил заказ и написал в тикеты - пришло письмо. Так что ты либо что-то недоговариваешь либо тебе уже пришло тоже
Че такой злой?) Там скидка дается если по ней регаться.
Спасибо тому анону если правда купил-оплатил
Мне как в 11:20 пришло это, так до сих пор ничего и нет больше. Может из-за того, что я номер левый указал и адрес.
Спам яекал если что, там ничего нет
Ну в этом и проблема наверн..
Вот я теперь думаю нахуя мне еще один впс. С одной стороны 13 баксов, с другой, мне он нах щас не нужен
paypal. Но я уже открыл тикет чтобы вернули бабки. Там пинг 100-113. Для фанатов арубы это может и ок. Еще я посмотрел панорамы молдавии и мне стало не очень комфортно.
Если вернут, лучше буду использовать гермашку. Торренты не покачать, но для остального заебись.
Тощ майор, некоторые сайты заблочены. На улице wifi лучше использовать только через vpn. В остальном можно и так сидеть
Кстати, вот только что вернули бабки. Саппорт у них конечно хороший, но как я и говорил UI сайта и панорамы того места где датацентр немного напрягают.
Еще раз моя рефочка, может там набежит бабла и я когда-нибудь все же начну их юзать https://alexhost.com/?affid=88
Прикрепи хоть фотки юи и того места.
Может это просто юридически такое место, чтобы налоги не платить, а фактически там ничего.
>>20811
Опять оговорился? Или что за свой хостинг, локалхост?
Так, поясните мне за магнет-ссылки. Откуда они первого пира находят, если я ни разу не использовал на тачке торренты и только установил на чистую систему клиент и взял в соседней раздаче магнет-ссылку с одним лишь раздающим.
Как сделать, чтобы Тор нормально работал, если исходящий трафик возможен только на один какой-нибудь дерьмовый порт? ReachableORAddresses *:10 например. Мне надо, по другому ни как.
Взял файл torrc-defaults из торбраузера. Я просто не знаю, как оно работает. Скопировал в Windows\ServiceProfiles\LocalService\AppData\Roaming\tor и добавил этот ричаблеадрес.
Запускаю службу тор. Фаервол детектит обращение к 127.0.0.1 и все. Ни каких попыток связаться с интернетом, скачать ключи, списки нодов, нихуя.
Убираю ричаблеадрес. Фаервол детектит обращение к 127.0.0.1, тор лезет в интернет за ключами, хуями.
Добавляю ричабле. Фаервол детектит обращение к 127.0.0.1, тор отправляет на ноду пакеты, на порт 10. Дальше два варианта, пакеты отправляются дальше или не отправляются. Я понимаю почему, можете не обоссывать, дело не в этом. Если нормально не работает, удаляю в ручную из файлов эти ноды, пока не найдется нода с типа прозрачным, отданным под тор портом.
Я вот это все делаю, это ужасно и дебильно, у меня голова от этого всего болеть начинает. Я не знаю, как по другому. Помогите. Как сделать правильно, когда один порт доступен.
так и не разобрался, куда settings.yml монтировать, чтоби морти заработал?
пробовал в /etc,/etc/searx,/opt/searx/searx,/, но в результатах анонимный поиск так и не появился
Что это за охуенный прокси? Летает + блокировки все обходит, что в Китае, что в Туркменистане и его уже второй год не банят!
Вроде как это официальный для нефтянки, которая со всеми странами сотрудничает и вроде разрешенного канала. Только не совсем понятно, что это за доменная зона такая? Она же не существует!
Ты не один.
Как использовать?
мне надо чтобы я смог зайти на свой любимый рутрекер где угодно за семью натами, когда провайдер блокирует все порты кроме 80
Хз, я долго с searx возился, но в итоге настроил. И без морти, он мне не нужон. Просто гуглил другие инструкции (на английском естесн, на русском нет вообще) и помню была одна где ещё морти настраивали. Погугли, может найдёшь.
Я не слышал, но может кто-то другой подскажет
ты не объяснил что такое ди
дип интернет?
или ты предлагаешь не пердолиться и использовать существующие сервисы?
Он предлагает тебе поставить DE на сервер и подключатся по VNC. Хотя как по мне, если у тебя там не хостится сайт, проще просто повесить vpn, тот же wireguard, на 80 порт. Но провайдеров, которые оставляют только его нет. Потому что как минимум ещё нужен 53 для работы dns, 22 для работы ssh и много других стандартных портов. Для нормальной работы одной лишь почты должно быть разрешено портов 6-7
не,мне нужен http, так как у меня не всегда будет возможность поставть тот wireguard на чужую пеку, да и пердоллинга как-то меньше
btw это ли не то что я ищу https://docs.nginx.com/nginx/admin-guide/web-server/reverse-proxy/[/b]
в общажке быдлопровайдер вполне успешно блокировал 22, притом походу там ещё и анализ траффика стоял, ибо через туннелинг портов ничего не работало либо я кривожопич
> не,мне нужен http, так как у меня не всегда будет возможность поставть тот wireguard на чужую пеку, да и пердоллинга как-то меньше
А на этот случай можешь накатить на сервер обычный socks5 прокси. Например 3proxy. Его прямо в браузере можно настроить, только надо после использования не забыть отключить. Но учти, что у socks5 нет шифрования, поэтому на своих устройствах лучше юзать vpn. WireGuard можно и на телефон поставить и спокойно подключаться откуда угодно, лишь бы интернет был.
> btw это ли не то что я ищу https://docs.nginx.com/nginx/admin-guide/web-server/reverse-proxy/
Насколько я помню, reverse proxy это когда веб-сервер перенаправляет трафик на другой сервер. Можешь настроить, чтобы он перенаправлял на rutracker, ну или сделать отдельные страницы, которые будут перенаправлять каждая на свой сайт. Но придётся каждый сайт отдельно добавлять.
Если ты просто инет листаешь/видосики смотришь, то имеет смысл
В общаге обычный фаервол, как в офисе. Провайдер тут не при чем.
>Анон, который помогал мне с шадоусокс, ты тут? Напиши, пзл на тг @moinik. Мой старый тг умер. Очень нужна помощь.
yfcnz&
Накатил V2Ray на впску. На телефоне все ок. А как на винде подключиться? SS пишет, что плагин не найдет. А на гитхабе плагин это какой-то левый экзе, который при запуске открывает командную строку и пишет "я работаю".
Спасибо!
Если про скриншот с яркостью вообще не понятно для чего, то про два подключения тоже не совсем. Мы же не можем два впн на андроид поднять, что это за активные интерфейсы?
Лол. Кто тут советовал этот говно впс? Месяц офлайн и все что они отвечают "дц пока не ответил".
Там не ползунок яркости, а шторка с быстрыми настройками, от куда можно включить/выключить впн. А где два впн включены, скорее всего работает только выделенный, а второй начнёт работать если первый отключится. Там есть исключения приложений, возможно можно разные приложения пустить на разные сервера одновременно, но сомневаюсь.
Охуеть. Заплатил за впс, он упал и не встаёт месяц. Тебе при запросе отвечают для дно тарифа раз в неделю, а любые вопросы, даже если баг - шлют на какой-то форум тупо дают доступ на другой чистый впс. И похуй, что у тебя данные проебались. И похуй, что без впн ты не можешь к ним подключиться, ведь их же сервак и упал.
ВГ поддерживает соединение только для нужны приложений и пускает напрямую трафик для ненужных, как шш?
И есть ли в нем списки для "запрещённых" сайтов? В шш только для Китая такое есть. А хотелось бы что типа антизапрета для российских. Чтобы трафик шёл напрямую на белые,например, и на заблокированные и без статуса (неизвестные для списка) через впн.
и чтоб был hdd не меньше 512гб и цена норм
Советую IPv6
Для своего впн это дорого. У этого гуйо пожизненный впн пять баксов стоит. Но он падает каждый час.
Проще бесплатные использовать.
Купил я этот ваш гуйо на тест для впн. Выдали мертвый серв, который упал. Неделю меняли. Теперь нихуя закачать не могу.
Подключение прямо под чистым рутом выдали. Почему-то команда
> sudo bash -c "$(wget -qO- https://github.com/ruanyf/simple-bash-scripts/blob/master/scripts/randomfile.sh)"
Ничего не запускает. Просто ничего не происходит и опять предлагает вводить команду. При этом и bash и wget команды отдельно работают. Но
> wget -qO- https://github.com/ruanyf/simple-bash-scripts/blob/master/scripts/randomfile.sh
Опять же ничего не запускает. Это какое-то ограничение на закачку?
> ВГ поддерживает соединение только для нужны приложений и пускает напрямую трафик для ненужных, как шш?
Да, но вроде только на андроиде, возможно ещё на айос (нет айфона, поэтому за него хз)
> И есть ли в нем списки для "запрещённых" сайтов? В шш только для Китая такое есть. А хотелось бы что типа антизапрета для российских. Чтобы трафик шёл напрямую на белые,например, и на заблокированные и без статуса (неизвестные для списка) через впн.
Это можно настроить, но надо конфиг пердолить, тут я уже не подскажу. Придётся весь список адресов в конфиг впихнуть. Имхо, проще поставить второй браузер (или клонировать текущий) и настроить чтобы один напрямую был, а другой через впн. Я вообще 24/7 через впн сижу и норм. Вг не сильно скорость роняет, я спокойно смотрю фильмы и видосики онлайн, так же как и без впн.
Нахуй иди
Проще дождаться черной пятницы (если пиздец какой нищеброд) и урвать что-то в районе 7-12 баксов в год. В принципе сейчас тоже есть варианты с 12 баксами в год, то есть 1 доллар в месяц. Это я считаю не дорого.
> netstat -tulpn | grep LISTEN
> tcp 0 0 127.0.0.1:8388 0.0.0.0: LISTEN 217/ss-server
> tcp 0 0 0.0.0.0:22 0.0.0.0: LISTEN 229/sshd
> tcp6 0 0 :::22 :::* LISTEN 229/sshd
Тут тоже ничего не понятно. Что за 217 и 229?
Может надо в админке где-то порты открыть, или они все 20 открывают сразу и перенаправляют? Мне же не надо никакие iptables, это же на уровне маршрутизации все?
Толсто. Там даже фак есть для впн. И не вижу каких-то проблем, чтобы он не работал, кроме того, что порт закрыт. Либо я что-то не нашёл в настройках, либо что-то не так.
Короче настроил все. Почему-то витурей крашился при подключении к нему и ронял сервак. Поставил без обсфукации пока что.
IPv6
ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNToxY29zcWFuZ3J3ajJ2QG5hcGh0YWxpLnR1cHB1Lm5ldDo5Mzkz/?plugin=v2ray-plugin
1) заблочен ICMP
2) заблочен IP
3) IPv6 не работает у тебя/на VPS
4) пингуешь не тот IP
Попробуй через сайт пингануть
не работает через сайт, 100% потеря всё равно. Где вообще про это можно прочитать? В интернете кот наплакал по этой теме
Звони ментам
симка с перехода
> Анонасы если я куплю ваш впс сервер запердолю туда весь свой трафик какие подводные могут всплыть?
Любые
> Потеряю ли я скорость и пинг в игорях?
Да
> Скорою ли я свою активность от ментовского провайдера?
Ты её и обычным VPN скроешь, но не от зарубежных ментов
От межгалактических чубакк прячуца.
В чулане межгалактических чубакк поискать не забудь.
Походу проблема в vps, не может достучаться до гугла. 100% потеря. Что можно сделать с этим? На сайте написано, что ipv6 поддерживается. Его нужно как-то дополнительно активировать?
2001:7 блоков цифр и букв:696/64 scope global dynamic mngtmpaddr
Вот такое есть. Но я юзал ip a
6 блоков*
Вообще ничего, просто висит, с -4 всё нормально на обоих сайтах, а с 6 херня какая-то
Какая должна быть выдача? И что писать в саппорт: какого хуя наебали с ipv6? Или какой вопрос им кидать
Должна трассировка пройти до хоста. У тебя проблемы либо с неправильными маршрутами, либо с фаеволом. Сапу скажи, что ты IPv6 адрес получаешь, но пакеты не проходят.
Тэкс, проблема в том, что я вообще в этом не понимаю ничего и сейчас разбираюсь на коленке, так сказать, поэтому прошу объяснить для совсем тупых, что значит трассировка должна дойти до хоста?
Когда я пишу в строку traceroute -6 -n g.whatsapp.net, мне выдаёт 31 строку
В первой это traceroute to g.whatsapp.net (2a03:2880:f223:c6:face:b00c:0:7260), 30 hops max, 80 byte packets
Далее вот это 1 2001:6 блоков:10a 0.677 ms 0.642 ms 0.618 ms
потом 29 строк со значениями * (три звёздочки). Что это значит? Это хорошо/плохо, в саппорт уже строчить гневное письмо?
> потом 29 строк со значениями * (три звёздочки). Что это значит?
У тебя соединение дальше первого шлюза (роутера VPS провайдера, скажем так) не идёт.
> в саппорт уже строчить гневное письмо?
Гневное не надо, надо адекватное.
Понял, спасибо за помощь. Сейчас напишу, если что, то тебя можно как-нибудь найти кроме двача?
Нет, я же анон
Лучший способ обойти блокировки - юзать IPv6. Если нужно быстрое шифрование, то да, WireGuard предпочтительнее. Если нужна обфуксация - SS.
>Товарищ майор, спасибо но нет.
Расскажешь, что ты такое опасное в интернетах делаешь, что ты внезапно нам интересен должен быть? Например ты уже тут отписался и мы все про тебя знаем, Джо.
>Всё равно его не блокирует никто
Не блокирует никто, потому что у тебя ничего и не блокируют. ВГ не пашет ни в Китае, ни ТМ, ни других странах с цензурой. Так, что прежде чем писать "не блочат", осознай тот факт, что у тебя в принципе пока еще ничего не блочат, кроме веба, редиректами на заглушку.
Аргументы?
Какой гайд?
Почему грубо? Я не понимаю какой гайд нужен. Я просто написал в тех. поддержку и мою проблему решили, вот я и спросил
Поднял openvpn, проверяю ip - всё ок, работаю через ip сервера.
Через время проверяю ip - хуяк, ip моего оператора. Смотрю статус vpn - подключено, смотрю маршруты в винде, там тоже есть маршрут к tun интерфейсу с меньшей метрикой чем к провайдерскому подключению.
И что это за ху-е-та?
https://zen.yandex.ru/media/id/5db841f6ec575b00ad9fe361/delta-chat-messendjer-kotoryi-est-u-kajdogo-5ed3863e2c27c9551b03525b?from=feed&utm_referrer=https://zen.yandex.com&rid=294347944.563.1595700809002.57591&integration=yandex_launcher&place=export&secdata=CNzqztSmLiAWMIKAgAJQyAE=
Потому что ты не смог поднять?
коляска
заворачивать почту в мессенджер - это как скрестить ежа с ужом
тем более уже давно есть matrix, и xmp
Дважды перенастроил vpn сервер и работает просто пиздец как всрато, будто редирект через очко собаки.
Последний раз на 18.04 настраивал и проблем не знал...
Какая-то хуйня, ума не приложу в чём дело.
Но вроде как децентрализация, анонимность, уверенность в том, что не сливают.
Проблема в том что пока человек не поставит это приложение, сообщения не шифруются. Соответственно для общения с обычными людьми плохо подходит — им надо объяснять, почему это безопасно, что они могут спокойно ввести там пароль от почты и т.д. и т.п. Поэтому я для общения с нормисами предпочитаю телегу. Да, она не анонимна, но хотя бы приватна, и хотя бы клиенты опенсорсные — я могу быть уверен что телега не собирает инфу которую я ей не разрешал собирать. А для анонимного общения с шарящими людьми есть куда более крутые штуки, для той же почты можно GPG использовать, в нормальных клиентах есть поддержка шифрования.
И всётаки проблема осталась, после минут 15-20 трафик начинает ходить не через туннель а через wan. Что видно по трассеровке. Как так? Реквестирую советы знатаков.
Мы все на крючке! И ты тоже.
>уязвимость в tls
Для этого надо быть математиком (а не дебилом вроде тебя)
Вы все говно, кстати.
И у меня имеется желание подсказать дурачкам из ркн как заблочить торы/хуеры/и2п и вообще всё.
Полностью, сразу и навсегда.
И бесплатно.
https://www.securitylab.ru/news/510561.php
>1592105354512.jpg
Что за qr? Не работает же.
Может с анончиком поделится сервачком? Надонатите потом $5 для продления?
Попробуй аутлайн или вг. Если проблема останется, тогда поговорим. Похоже на типичный обосрамс овпн.
Слабо верю, что петабайты пустого трафика бэкапят. В рашке деньги на яхты уходят. Всем похуй на какого-то двачера, который дрочит на цп.
Годами жду.
Как блядь? Или ты про днс сервера?
Домен тоже.
Оказалось это обосрамс windows. Ебучие индусы опять хуйню творят с резолвом dns запросов. Вы вообще вкурсе что дриснятка как неудержимый джо пытается резолвить dns на всех интерефсах сразу и выбрать самый быстрый... Только отсюда одни утечки днс и траблы с vpn. Ух сука, как же горит от них.
DoH
Модель
Слишком золотой.
Сиекловата это же тепло. Очень разумно.
А с дрисняткой без костылей никак, манькрософт совсем охуела со свои резолвером ебонутым. Система начинает проверять все доступные ей dns, пытаясь подобрать самый быстрый. И это вызывает нехилые такие затыки, ну и очень вероятно что dns запросы утекут мимо шифрованного туннеля.
Обнял
Потому что там использюется такой же костыль: временно назначающий в роли dns адреса адрес лупбэка на все адреса, кроме интерфейса vpn.
Почту и сайт
Pfsense и сделай на нём Stateful Packet Inspection
jabber, dns
Никакой инфы о пулах нет. На разных сайтах один и тот же ип может быть показан разной страной, и даже со временем менять страну.
Ну я когда на 2ip захожу он сразу детектит город и моего провайдера. Вопрос в том, как?
>>31569
Пул принадлежит ASке, географически где-либо зарегенной, это обычно публичная инфа, а уж тем более принадлежность некоей компании. Это не значит что ты находишься там же, конечно, AS может быть за тысячи км. Сервисы вроде 2ip пользуются сторонними геоип-решениями, которые дополнительно скрещивают разные источники инфы, актуальные для локали, в данном случае 2ip хорошо разбирается в рашкованских IP и провайдерах, гугл тоже неплохо например.
Но всё это всё равно работает через пень-колоду, например для еблайновских айпи они обычно путают города, мобильные IP плохо разбирают и т.п. - это всё очень неточно и все эти базы обычно кривые до ужаса, по разным причинам
У АS'ок есть только номера, а вот пулы выдаются LIR'у.
Почтовик, днс, жаббер и заменить опенвпн на варегуард (ибо проще и быстрее)
Я убил его.
Зумер, ты? Я ещё в 2002 определял.
640x800, 0:16
Тогда у тебя нет вариантов кроме как взять обычный vps, а дома сделать маленький сервер с нужным объёмом жестокого диска и подключить его через впн к vps. Ну или, если тебе не нужен обход блокировок, то взять у провайдера статический ip, вместо vps.
Бесят такие как ты, кому написали, а он даже не посмотрел цены. Зато высрал ещё один пост.
Хуйню какую-то написал. Если ему дома делать нас, то статик айпи нахер не нужен. Динднс для кого?
Или вообще есть все из коробки синолоджи.
И вообще, если у него дома будет диск, зачем ему впс? Ты какой-то поехавший любитель костылей.
>синолоджи дорого
>стоит как год облачного хранилища
То есть купить диск, поднять сервак, платить за впс и держать это работающим 24/7 это недорого? Понимаю, что ты из дома не выходишь, а за остальное мамка платит.
>дднс не подходит
>яскозал!1адынадын
Абсолютно похуй, что ты сказал. Твой хуевый способ из костылей сюда не подходит, а этот способ бесплатный и настраивается за десять минут и все работает. Но ты продолжай ссать в уши.
> То есть купить диск, поднять сервак, платить за впс и держать это работающим 24/7 это недорого?
Да там серваком особо не назовёшь — малинки хватит, жрать много энергии не будет. Про впс я уже сказал, что это не обязательно, хотя я бы взял за 7 баксов на год, с 20 портами ipv4.
> Абсолютно похуй, что ты сказал. Твой хуевый способ из костылей сюда не подходит, а этот способ бесплатный и настраивается за десять минут и все работает. Но ты продолжай ссать в уши.
Я настраивал, и на моём провайдере это блять не работает. И нет, это не я криворукий. Так что иди нахуй со своим дднс.
Ты криворукий. Ты даже не знаешь, как работает дднс. Ты даже не в курсе про пассивный режим. О чем с тобой говорить?
Проблема в том, что у меня нет ничего, кроме мобильного инета и нетбука 2014 года выпуска. А облачное хранилище мне надо, я могу купить Google one и иметь 100 гб, которых мне хватит спокойно. Но я бы хотел собственное облако, т.к. я ещё не регался в гугле никогда
Забыл написать
Ещё телефон есть, с которого я тут сижу :)
Но что-то мне подсказывает, что мне всё равно это не поможет
А лол. Так какая разница, что на своём облаке, что в гугле хранить файлы не шибко безопасно. Провайдер впс имеет доступ к диску и может посмотреть файлы, ровно так же, как и гугл. Единственный выход — шифровать файлы перед загрузкой, но в таком виде их можно и на гугл диск загружать
>>33181
>пук
>>33182
Я и не пользуюсь таким говном. Просто знаю о существовании и своими глазами видел лишь за 7 баксов. В отличие от некоторых я не говорю о том, чего не знаю.
А я разве говорил про безопасность? Я файлы уже храню зашифрованными, просто не хочу заводить гугл аккаунт, вот и всё
тебе 1тб и 2 ядра 2 гига за 5 долларов дают, кула меньше
3.75 евро в месяц
https://clients.liteserver.nl/aff.php?aff=219
4 доллара в месяц
https://my.nexusbytes.com/aff.php?aff=207
13 евро в год за 100 гб впс
https://clients.inceptionhosting.com/aff.php?aff=440
У инсепшена не бери стораге в США, очень унылое железо и просто невероятно протухшие диски. Только UK. У АльфаВПС тоже есть интересные варианты, рассмотри, но не пользовался ими не скажу. Первые 2 варианта - премиум. На первом еще и торренты можно гонять на закрытых трекерах (главное отключить pex, lsd и dht не забудь).
Какой такой товарищ майор, шиз? Мы тут межгалактических чубакк ищем.
Ну ты пытаешься усидеть на двух стульях сразу. К слову, оба с хуями, просто гугловские глубже заходят.
Нихуя не понял, ты какой-то шизик
Сук, я тебе другой сайт написал, нахуй ты мне какое-то ментовское говно скинул?
И? Я и 200 не трачу, хотя раздал впн всем знакомым, кто в Китае, чтобы ютубчик смотрели. Ты из этих долбаебов, кому цифра глаза режет?
>>33542
Ну я за 20 руб взял. Уже год пользуюсь в качестве впн. В целом - говно. Скорость низкая, много где в блеклистах. Места мало. При этом спустя месяц система с отключенными обновлениями заняла весь диск и они предлагали сменить тариф. Я на них наорал, что какого хуя, я ничего даже не ставлю, пруфайте, че там случилось и куда место делось. Внезапно место вернулось.
До этого сайт хостил на другом и он постоянно падал.
В общем, хуита маркепетуховая, как и регру.
Нахуя? У меня в семье три человека. Все юзают только компы, ноуты и телефоны. Качаем игоры, кинцо, онлайн смотрим. На что ты тратишь терабайт трафика?
На чем ты смотришь? Мне так 1080 хватает за глаза. Ну на компе 4к ютубчик тоже хватает. И онлайн кинотеатры 4к хватает.
Нахера демуксы?
У меня телефон тоже 21:9.
Ну кто там пиздел, что нет такого?
Об этом и шёл спор. Ты доказывал, что это у меня шиза.
За бесплатно-то? Да.
Ебать вы деграданты, за полгода без меня даже шапку нихуя не поправили ни капли без меня.
Ну ниче, ебучий корово-карантин кончится, все ебанутые на таблеточках и любители чатиков и пустых срачей рассосутся по своим школам и шарагам, и можно будет привести шапку и тренд в чуть более актуальное состояние.
Между тем, есть вероятность что быстрый (но сука дорогой) инторнет от старлинка доберется до нас быстрее, чем произойдет анальное окукливание страны.
Алсо, продолжаю лолировать с даунят, рассказывающих какие гайды плохие (хотя они блядь тупо пошаговые, надо просто блядь построчно копипастить в терминал и все будет работать, даже видосы для вас деградантов записали) но сами нихуя сделать не могущих
мимо-ОП-хуй-автор-гайдов-и-просто-долбоеб
Ебать вы деграданты, за полгода без меня даже шапку нихуя не поправили ни капли без меня.
Ну ниче, ебучий корово-карантин кончится, все ебанутые на таблеточках и любители чатиков и пустых срачей рассосутся по своим школам и шарагам, и можно будет привести шапку и тренд в чуть более актуальное состояние.
Между тем, есть вероятность что быстрый (но сука дорогой) инторнет от старлинка доберется до нас быстрее, чем произойдет анальное окукливание страны.
Алсо, продолжаю лолировать с даунят, рассказывающих какие гайды плохие (хотя они блядь тупо пошаговые, надо просто блядь построчно копипастить в терминал и все будет работать, даже видосы для вас деградантов записали) но сами нихуя сделать не могущих
мимо-ОП-хуй-автор-гайдов-и-просто-долбоеб
Ебать вы деграданты, за полгода без меня даже шапку нихуя не поправили ни капли без меня.
Ну ниче, ебучий корово-карантин кончится, все ебанутые на таблеточках и любители чатиков и пустых срачей рассосутся по своим школам и шарагам, и можно будет привести шапку и тренд в чуть более актуальное состояние.
Между тем, есть вероятность что быстрый (но сука дорогой) инторнет от старлинка доберется до нас быстрее, чем произойдет анальное окукливание страны.
Алсо, продолжаю лолировать с даунят, рассказывающих какие гайды плохие (хотя они блядь тупо пошаговые, надо просто блядь построчно копипастить в терминал и все будет работать, даже видосы для вас деградантов записали) но сами нихуя сделать не могущих
мимо-ОП-хуй-автор-гайдов-и-просто-долбоеб
Ой да не пизди, ручонки вспотели, боль в районе таза. Прими таблетки, шизик.
Думаю инфа из full view bgp берётся...
Откуда инфа? И как можно вырубить тор и vpn не захуячив при этом весь интернет? Я бы кстати потестил их блокиров-очки, есть беларусские vps?
Также не работают популярные впн: тунельбир, экспрессвпн...
От меня инфа. Пол интернета не работает.
Уебаны из белтелекома втирают про ддос атаку внешних врагов на наш хрустальный сасут, цвитушчый сат....
https://2ch.hk/s/res/2804225.html (М)
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html (М)
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html (М)
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html (М)
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html (М)
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html (М)
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html (М)
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html (М)
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html (М)
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html (М)
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html (М)
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html (М)
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html (М)
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html (М)
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html (М)
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html (М)
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html (М)
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html (М)
https://2ch.hk/s/res/2804225.html (М)
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html (М)
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html (М)
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html (М)
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html (М)
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html (М)
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html (М)
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html (М)
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html (М)
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html (М)
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html (М)
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html (М)
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html (М)
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html (М)
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html (М)
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html (М)
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html (М)
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html (М)
блять нетуда
Нет. Нашел малоизвестный впн.
Не пойму. Решил попробовать сменить dns. Были провайдерские. Меняю в системе, везде выдаёт провайдерские. Меняю в роутере, выдаёт провайдерские. Пробую в файрфокс DOH, dns меняются на CF. Это провайдер так может или я туплю? Всякие ipconfig /flushdns, чистить кэши chrome и firefox пробовал.
Это ебучий резолвер дриснятки чудит, инфа 100%
Про block-outside-dns в openvpn я в курсе. Только я его не использую. Без всяких впн, раньше меняешь в роутере или системные днс, перезагружаю роутер или сетевую и всё ок. Теперь кроме firefox doh, выдаются только провайдерские ДНС. Даже этот впн что нашел, у него свой клиент, выдаёт европейские днс и провайдерский.
Винда ищент самый выстрый dns доступный системе. Убери провайдерские dns отовсюду (например несколько сетевых подключений)
Я знаю. Даже в политиках отключил smart multi-homed nameresolution. Провайдерские все отключил.
Очисти таблицу маршрутизации: route -f и сделай nslookup куда-нибудь. Опять провайдерский dns?
Вот это жесть там у вам, ебок.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 1.1.1.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Congratulation!
Я уже затрахался всё пробовать. 1.1.1.1 не пингуется. Прописываешь его в ДНС, никаких ошибок, тупо выдаёт только провайдерские ДНС. Делал так: меняю ДНС в роутере и системе. Перезагружаю роутер и выкл\вкл сетевую. ipconfig /flushdns, очистка кешей браузеров и перезагружаю их. Сброс маршрутов не делал.
Никаких ошибок по ДНС не выдаёт, тупо провайдерские. Файрфокс дох 1111 работает.
Поем пилименей, пойду поставлю галочку против лысой резины и может потом еще чего попробую.
Не думаю, что это тебе поможет, но мне на моём микротике пришлось отключить "use peer DNS", чтобы провайдерские днс вообще не использовались. Провайдер ТТК.
Да просто в белорахе блокнули все dns видимо. А отвечает только провайдерский. И вообще что не нравится? У тебя же есть какой-то там ноунейм-vpn, сиди-перди.
У меня вопрос, как это происходит. Раньше если бы я вбил в днс несуществующий ip выдало бы ошибку. Теперь не важно что там вбито. Получаешь днс провайдера.
Ну вот сайт куда около миллиона человек решило загрузить свои беллютени, на провайдерском днс выдаёт ERR_SSL_PROTOCOL_ERROR. Через DOH пока норм.
Если не хотите видеть канал держателя прокси сверху, то просто подпишитесь, отключите уведомления и закиньте канал в архив (работает для всех прокси с каналом-спонсором)
Бля, ну dns запросы работают рекурсивно. Т.е. твои dns запросы ко внешнему dns тогоже cf резолвятся через dns провайдера. Вот ты и получил что имеешь. А doh в лисе наверное через шифрованный ssh туннель шлет все запросы, их провайдер не в силах блокнуть.
Я люблю пердолиться с красными глазами и не ищу лёгких путей. Твои способы не для меня. Мимо элита
Сс+симпл обфускатор работают, но хуево так как блочат Гугл, поменял его на www.belta.by и стало ок.
Я поэтому не мог утром отписаться. Нариман забанил постинг с вултра, а без него капча не работает. Я ему написал но он меня игнорит.
Тогда IPv6
Лол, что значит заблочен? Это покупная параша заблочена. А если был бы свой - просто меняеш порт и всё работает.
Не нести хуйню. У меня свой сервер, я тестировал разные варианты когда они по ночам тестировали шатания. Личный л2тп/ипсек не работал, опенвпн не работал. После этого пришел к сс с обфускацией.
Да хуй его знает, какой-то проприетарный клиент. В обычное время я бы им не пользовалсяя и сейчас этого не делаю, но сейчас у многих выбора нет. Голос заменили фишинговым сайтом, блочат все подряд.
Ну давай перекатывай. И убери уже говно из шапки, структурируй её нормально. Я ещё весной исправил шапку, кинул на justpaste, сюда ссылку. Никто ей не воспользовался, а мне влом было следить за перекатом
Надо было vpn в tls туннель обернуть, с обфускацией. И тогда даже сигнатурный фильтр не распознает. А вот ss по сигнатурам детектится на порядок легче.
Дак сс тоже с обфускацией же
sudo sshuttle -r root@server 0.0.0.0/0 --dns
вот ограничат скорость ссх протокола до 50кб/сек (а нахуя там больше, это ж управление серваком) и будешь потом рассказывать как ты круто пользуешься шатлом своим.
Обосрался
Либо я тупой, либо сани не едут скорее всего первое офк, однако как на линьке заставить ss работать в режиме load-balance сразу на несколько ип/сайтов/etc?
Насколько я понял в отличии от винды и просто создании там нескольких серверов, да нажатия нужной кнопки, на линьке нужно прибегать к сторонним средствам и одно из них haproxy судя по обсуждениям в самом ss, но как данную тему завести самому не могу понять.
Остались тут ещё кто шарит в подобном? Если инструкция не особо большая был бы рад увидеть, или хоть какие ссылки на описания гайдов/инструкций.
Ну и где всё это? В Беларуси полностью офнули инет? Где КАТАСТРОФИЧЕСКИЕ последствия? Где смерти сотен пациентов от выключения аппаратуры зависящей от западного барина по интернету?
Интернета почти нет. Теперь просто уменьшили пропускную способность. Беларуские сайты через впн не работают, любой. Заблокирован доступ из вне. Некоторые впн дают возможность выйти на зарубежный интернет. Мобильные провайдеры вообще ничего не грузят. Скрость около 1кбс и обрыв соединения. 1111 заблочен. Весь гугл заблочен. Некоторые провайдеры при обнаружении doh рвут соединение. Отрубали на сутки 3г и 4г частоты.
1111 даже не пингуется. Некоторое время сайты под cf открывались нормально. Мой провайдер подменял все днс запросы. Сегодня с 18 00 обрубают всю связь в стране, инфа не подтверждена... Но уже 2 дня у одного провайдера наглухо заблочена вся внешка. На домашнем с 1900 режут скорость до 150кбс и блочат внешку. На работе вся почта на яндекс и мэйлру, недоступна 2 дня.
Ну так как обходить? Получается весь этот дрочь на сс+через флару годами был зря? И он нихуя не отходит?
Покажите как обойти цензуру чтобы когда офнули интернет беларус который тут сидит смог включить стрим или хотябы смог бы кидать видео для внешнего мира
В бульбастане нет cf серверов, в россиянии целых 2
до тех пор пока эти сервера имеет доступ к остальной cf сети, все норм
>Их выключат в россии
Зачем? И почему именно их? Ведь можно на уровне провайдеров в сормах фильтрацию настроить чтобы у конечного рабсиянена перестало открываться неугодное, без шатания кассы бабы сраки продающей семечки и терминала сбера около которого она разложила свое добро
Очень вряд ли кто то здесь будет пердолить BGP в надежде, что сломается что надо и не сломается что не надо, когда у каждого провайдера стоит черный ящик с условным переключателем неугодного
Я думаю максимум что будет это заворачивание трафика вовне обратно и дроп тлс, опять же у пользовательских провайдеров. И то и друге решается непримечательной хттп мишурой до московского или питерского датацентра флары.
Ты долбаеб?
Прописью: пятьдесят шесть с-половиной миллионов долларов США в сутки.
Источник, методика расчета и описание тут: https://netblocks.org/cost/
Сагать тред в бамплимите, шиза
Мосты пробовал?
> пук
Манька, спиздуй по ссылке прочитать методику расчета, там всё подробно описано спецом для таких даунов как ты
Парни, дайте нормальный гайд, для полнейшего дегенерата, я в этом нихуя не понимаю, попробовал первые 4 гайда, у меня нихуя не заработало. Ещё тут анон кидал видос ранее, по ним всё сделал, тоже нихуя нет. Впску купил у hetzner
как на сервере происходит выделение ip-адресов каждой отдельно арендованной виртуалке учитывая то, что они находятся на одном физическои хосте?
зачем некоторые шизики платят за сервера криптой?
Они не просили
Почти все время (кроме 10 минут 17 августа, потому что интернет пропал во всей стране) у меня работал интернет через cc+simpleobfs. Местами хуже, местами лучше. Офк это не помогало прямо на уличных акциях, так как сам мобильный интернет отключали, или количество людей намного больше чем выдерживают базовые станции.
Это копия, сохраненная 9 сентября 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.