Это копия, сохраненная 6 марта 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Здесь тебе помогут настроить прокси с шифрованием и обфускацией трафика, получить доступ к тopу и многое другое.
Если хочется простого решения, устанавливаемого в два клика мышкой, чтобы ходить на заблокированные сайты, то советую сначала заглянуть в соседний тред:
>>3093801 (OP) /nkvd/
- Почему именно Shadowsocks?
0. Во время событий в Беларуси успешно работали Shadowsocks с плагинами simple-obfs, v2ray-http, а так же cloak (v1.x.x), чего не скажешь про множество других VPN сервисов (как платных, так и бесплатных).
Поправка: во время блокировок также работал Psiphon, Tachyon VPN и X-VPN.
1. Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее WireGuard.
2. С обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем.
3. Позволяет пускать трафик через сервера CloudFlare используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера.
4. Позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл VPN для адекватных.
5. Кроссплатформенный, есть клиенты для Android/iOS/MacOS/*nix/Windows.
- Почему не любой VPN?
1. Трафик VPN очень легко отследить для провайдеров, некоторые провайдеры намеренно замедляют VPN подключение.
1.1. (актуальность информации?) Yota троттлит shadowsocks без обфускации (вероятно просто потому что не может определить че это за трафик).
2. VPN провайдеры идут на поводу у роскомнадзора.
3. VPN провайдеры ограничивают трафик/количество устройств и как правило используют стоковый OpenVPN или немного модифицированный.
- Ответы на распространенные вопросы:
1. Это модифицированный прокси.
2. Все шифруется (c TLS даже два раза).
3. 80 и 443 порты, как в гайде, безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае.
4. Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (shareware, 30-day trial), sstap (нет обновлений с 2017), или sockscap64 (нет обновлений с 2017).
4.1. Чтобы завернуть весь трафик: OutlineVPN (не работает с обфускацией), badvpn-tun2socks (нет обновлений с 2015).
5. Нормально настроенный Shadowsocks умеет в UDP - торренты будут работать нормально.
6. Даже с обфускаторами и mode: "tcp_only" все DNS запросы идут через туннель, DNSCrypt и прочие утилиты не нужны.
Для самых домохозяистых домохозяек уровня /b/ рекомендуется использовать OutlineVPN: https://getoutline.org
OutlineVPN построен активистами Google на базе shadowsocks-libev и максимально адаптирован для быстрой и простой установки.
NB! Голый shadowsocks, как и Outline, теперь детектится даже в Wireshark, что в принципе было давно ожидаемо.
- Исследования
1. Исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
2. Исследование производительности проксей, VPN и обфускаторов: https://habr.com/ru/post/479146/
TL;DR: Shadowsocks > WireGuard > SSH > tunsafe > OutlineVPN > StrongSwan > OpenVPN (UDP) > OpenVPN (TCP) > всё остальное
- Немного важной инфы из прошлых тредов:
1. shadowsocks-libev перешел в режим обслуживания, активная разработка прекращена.
2. Актуальные версии:
• shadowsocks-go (гайд ниже)
• shadowsocks-rust (официальная версия, гайда нет, но конфиг схож с shadowsocks-libev).
- Гайды:
1. Основной гайд по shadowsocks-go: https://medium.com/p/beda4352b52f
2. Обфускаторы https://medium.com/p/1d173b3d5513
3. IPv6 туннели https://telegra.ph/Gajd-po-nastrojke-IPv6-tunnelej-v10-12-23
4. Ещё больше разных гайдов для тех, кому не хватило: https://justpaste.it/80zo5
- Оптимизации и пердолинг:
1. Shadowsocks over Cloudflare: http://telegra.ph/shadowsocks-over-cloudflare-05-17
2. tcp-bbr, доступ только через CF, наеб даблпинга: https://medium.com/p/b8938a61d38/
Эта шапка для переката: https://github.com/freedom-thread/2ch/blob/main/head.txt
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. https://arhivach.ng/thread/446719/
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. https://arhivach.ng/thread/510526/
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
48. https://arhivach.ng/thread/523322/
49. https://arhivach.ng/thread/530952/
50. https://arhivach.ng/thread/530953/
51. https://arhivach.ng/thread/535022/
52. https://arhivach.ng/thread/535587/
53. https://arhivach.ng/thread/539080/
54. https://arhivach.ng/thread/545570/
55. https://arhivach.ng/thread/549970/
56. https://arhivach.ng/thread/557765/
57. https://arhivach.ng/thread/557764/
58. https://arhivach.ng/thread/560526/
59. https://arhivach.ng/thread/569391/
60. https://2ch.hk/s/arch/2020-09-10/res/2804225.html (М)
61. https://arhivach.ng/thread/643524/
62. https://arhivach.ng/thread/662745/
63. https://arhivach.ng/thread/665342/
64. https://arhivach.ng/thread/674112/
65. https://arhivach.ng/thread/688015/
66. https://arhivach.ng/thread/688066/
67. https://arhivach.ng/thread/714666/
68. https://arhivach.ng/thread/720487/
69. https://arhivach.ng/thread/724135/
70. https://arhivach.ng/thread/727401/
71. https://arhivach.ng/thread/733953/
72. https://arhivach.ng/thread/746842/
73. https://arhivach.ng/thread/752800/
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. https://arhivach.ng/thread/446719/
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. https://arhivach.ng/thread/510526/
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
48. https://arhivach.ng/thread/523322/
49. https://arhivach.ng/thread/530952/
50. https://arhivach.ng/thread/530953/
51. https://arhivach.ng/thread/535022/
52. https://arhivach.ng/thread/535587/
53. https://arhivach.ng/thread/539080/
54. https://arhivach.ng/thread/545570/
55. https://arhivach.ng/thread/549970/
56. https://arhivach.ng/thread/557765/
57. https://arhivach.ng/thread/557764/
58. https://arhivach.ng/thread/560526/
59. https://arhivach.ng/thread/569391/
60. https://2ch.hk/s/arch/2020-09-10/res/2804225.html (М)
61. https://arhivach.ng/thread/643524/
62. https://arhivach.ng/thread/662745/
63. https://arhivach.ng/thread/665342/
64. https://arhivach.ng/thread/674112/
65. https://arhivach.ng/thread/688015/
66. https://arhivach.ng/thread/688066/
67. https://arhivach.ng/thread/714666/
68. https://arhivach.ng/thread/720487/
69. https://arhivach.ng/thread/724135/
70. https://arhivach.ng/thread/727401/
71. https://arhivach.ng/thread/733953/
72. https://arhivach.ng/thread/746842/
73. https://arhivach.ng/thread/752800/
Может попал на один сервер с каким-то неодобреным ресурсом.
На йоте тоже траблы. Бесконечная загрузка.
Это списки уровня б. Блокируют на основании решения суда, пока а на эти листы забивают. Отсюда и отсутствие блокировок у некоторых провов.
У меня ростелеком домашний инет, работает.
Открой zapret-info. Там половина сайтов не судом заблочена
Это просто говорили они
Заходи на первый круг чатов i2p и спрашивай.
Порты прокинуты? Начнет еле-еле работать, когда пойдет трафик других нод через тебя. В этом трафике других нод будет и твой спрятан. А если трафика чужого нет, то и твой не спрячешь = не будет работать.
я за nat провайдера(как я понимаю) имеет ли смысл какие либо порты на ?роутере? прокидывать?
Если у тебя не белый/выделенный IP, то не прокинешь никак. Только если на своем VPS'е поднять VPN и через VPN прокидывать порты.
чето обидно, и по сути делает эту сеть бесполезной для огромного числа людей, белый айпи сейчас думаю у меньшинства
и клинер не помогает и смена IP
может думаю браузер удалять?
а потом ставить
ну да, только все равно белых айпи на всех не напасешься
сейчас на левой панели такие данные, это значит работает или нет?
Работать будет, но хуево.
https://geti2p.net/en/faq
>So, to summarize, nothing needs to be reachable by unsolicited remote peers, but if you can configure your NAT/firewall to allow inbound UDP and TCP the outbound facing port, you'll get better performance. You will also need to be able to send outbound UDP packets to arbitrary remote peers (blocking IPs randomly with something like PeerGuardian only hurts you - don't do it).
Подробнее:
https://geti2p.net/en/docs/transport/ssu#introduction
>>094975
Он долго разгоняется, может и день набирать пиров.
Будет, но хз как, сижу с мобильного билайна, пишет заблокировано брендмауэром, но сайты открываются, медленно и не все,
Как в гайде, на клауде сделал две записи www и site.tk с привязкой к айпи впс, во фрином скопировал какие то две фразы, вроде работало, потом сменил айпишники(поменял vps) и нихуя не открывается
Такая же хуйня но работает
Всегда работало, просто трафика от прочих пиров будет ноль, а профиль твоего можно будет сопоставить с активностью на каком-нибудь I2P-сервисе, и в чём тогда анонимность?
По теме треда всё равно не подходит, центральные узлы публичны, для старта нужно с ними соединяться, транспортов нет нихуя.
Посмотри nslookup своего домена. Скорее всего кеши днс не обновились. Это дело максимум сутки занимает
Ок подожду
Месяцами гонял когда-то, с узлом за NAT устанавливаются буквально единичные соединения, процент общего трафика на нуле. То ли до сих пор не исправили, то ли специально так сделано, но все молчат.
>пока
https://2ch.hk/news/res/11284187.html (М)
>Теперь блокировке без суда и следствия по требованиям Генпрокуратуры, согласно принятому закону, будет подлежать информация, содержащая
>Кроме того, блокировать будут информационные материалы организаций, запрещённых по закону «О противодействии экстремистской деятельности» или «О противодействии терроризму», и «сведения, позволяющие получить доступ» к этим материалам.
Есть мысли куда мигрировать тред если нас ебнут? Кохлчан выглядит интересно, но тогда будет проблема яйца и курицы т.к. инструкции по обходу на заблокированном ресурсе
Чел, у тебя родина подментованная
Я имею ввиду потрут тред, а не харкач. Как это тысячу раз делалось
Есть такая немецкая борда, называется kohlchan. Примечательна наличием русского и международного разделов, а так же возможностью писать через тор. И даже до нее дотянулся pocкyмнaдзор
Пофиг на пиров, если работает. У тебя пара туннелей используется, кучи пиров и не будет. Мимо проходящего трафика нет — все твои пики и задержки тривиально сопоставляются с активностью на интересных сайтах, если найдутся организации, способные этим интересоваться. А спустя десяток лет после Сноудена можно быть уверенным, что найдутся.
сопоставление меня сейчас не интересует, мне бы до вареза дотянуться.
сейчас туннелей чуть побольше. а почему сайты то открываются(очень редко) то нет?
В P2P-сетях всегда есть какой-то процент вероятности обрыва соединения или перегрузки узла, а туннели задействуют сразу несколько узлов. Сайты работают на разных узлах с разными настройками, серверные туннели им попадаются разной пропускной способности. Можешь зайти на stats.i2p и посмотреть долю удачных соединений внутри сети. Вообще, такая структура больше подходит для лёгких P2P-передач для синхронизации между клиентами внутри сети, чем для жирного сервера, который в одну трубу всё пихает для кучи клиентов.
Походишь по сети — будешь знать, какие сайты работают лучше, а какие — хуже. Нерабочие клиентские туннели (если тебе кажется, что проблема в них) можно явно пересоздать.
Да пять раз подряд выдал PR_END_OF_FILE_ERROR. zapret в режиме twps-proxy.
Не ссы, в оаэ никому рук с 90х не отрубали, только палкой по спине хуячат и в каталажку (или депортируют если иностранец).
Внезапно взлольнул.
даже странно что его нет в шапке, вот уж действительно решение для домохозяек.
Для вас есть отдельный тред, уебывай туда, хули вам тут нужно?
шапка предлагает использовать впны, чего ты подментованности боишься? кстати покажи строчки в коде на гитхабе где реализована подментованность типа слежки за пользователем или ещё что-то подобное.
мимо напердолил все вручную, но хотелось бы посмотреть на конфиги для общего развития
Не, у меня все заебись поднято. Я даже думаю вам гайдов накинуть, типа по ss-rust c обфускацией за nginx, чтобы не через медиум было, а с нормальной разметкой, и без двачесленга. А на счет докера я хотел тупо понять как это все работает, читал маны на английском, но в итоге так и не разобрался, как оно живет и как править конфиги с паролями, например, и как все это обновлять одной командой после.
Да у все тут все работает и с гайдов медиума, кроме залетных шизоидов, а в докере только начали делать думаю со временем решатся проблемы
А, ну ладно тогда. Думал, если чего, могу запилить пошагово с уклоном на местных дебилов и неасиляторов. А раз работает, то заебись. Ждем докеры.
Присоединяюсь к вопросу про строчки на гитхабе
Ну проверь. Телефон для телеги копейки стоит
Какая нахуй строчка на гитхабе, ты вообще понимаешь принцип работы этой софтины? Она просто использует несовершенство текущих dpi систем в плане обработки фрагментированных пакетов. Никакой конфиденциальности она не дает, любой дебил-админ dpi посмотрев логи увидит, что некто Иван Сычев (т.е. ты) обошел dpi для доступа к запрещенным материалам конкретно этим способом. Будет видно и с какого адреса, и какие ресурсы открывались.
>Она просто использует несовершенство текущих dpi систем
Откуда у них (авторов этой обходной хуеты) понимание как работает dpi и какие алгоритмы именно сейчас используются?
Скорее всего работают или работали с этими системами напрямую, это такая специфичная тема, что откуда-то еще получить эти знания нельзя.
Те даже если ты невьебаться кодер и понимаешь каждую строчку на гитхабе, но у тебя 0 представления как работает это то смысла пиздеть по строчеи кода нет?
Да.
Оборудование DPI продавалось задолго до отечественных цензурных новшеств. Ты и на обычном линуксе можешь разбирать пакеты, и даже на винде. Нужно только понимание, как работает сеть.
Цель - доступность, а не целостность или конфиденциальность. За последние два пункта отвечает https с encrypted client hello
Думай мне сюда
В общем, имеется:
- 1 рабочий компьютер удаленный от моего жилья на 70км, на котором есть корпоративная сеть с доступом на корпоративные ресурсы и полностью заблокированным доступом на все внешние сайты
- корпоративные ресурсы работают только через локальный интернет
- сетевая карта в компе
- 1 юсб модем
- 1 ламер (я) которого насточертело сидеть на работе до позднего делать тупую работу в корпоративных ресурсах чтобы потом ехать домой час двадцать на корпоративном автобусе, мечтающий о возможности подключения удаленного доступа (тимвивер)
Собственно вопрос:
Можно каким либо образом сделать работу двух источников интернета параллельно на одном компе одновременно: тимвивер - юсб модем и внешний инет, рабочие сайты/программы - локальная сеть
По отдельности естественно каждый из способов работает и даёт подключиться к своим "секторам" интернета, можно ли как то разделить их? реальна заебала эта кипа работы причем которую нельзя сделать из дома, не хочу на ней ночевать
Если коротко, то можно, но тебя безики за такое выебут. У тебя не просто так на компе нет интернета. За утечку в сеть информации, составляющей гocтaйну дают реальный срок, прецеденты были даже с весьма известными личностями
Сделать-то можно, только в нормальной сети и за подключение модема по голове настучат (а если не настучат, то к чему весь прочий цирк с отсутствием доступа в интернет).
Какие лекции? Дай ссылку на новость или на интервью откуда ты эту инфу взял
Хотел сделать контент, но передал информацию, которая в закрытом доступе. Жалко, да но есть закон, он скорей всего даже и не знал, что его за это могут привлечь. Но и интернет появился недавно, создавая ролик на ютубе, автор хотет, что бы он был интересен. Значит, там было ещё что-то, что Мы не знаем. Отреседит уедит в США, он не первый...
Икону
Тогда ничего не ставь.
Сап почаны. Чего бы поставить на комп для нормальной работы тора и обхода блокировок? Мне полегче надо, а то в вашей шапке ничего не понимаю.
К гос тайне доступа не имею, на других участках работает прокси, через которую все и сидят и в ВК, и в удалёнке и никто ничего не говорит
>>095507
Таковы правила, вроде как всё не так уж и строго и главное не наглеть и не попасться
модем уже подключал, пока вроде не приехали за мной, да и ехать далеко на месторождение то
Сделать можно, но если в этой конторе есть мало-мальски адекватный отдел корпоративной защиты, который мониторит именно логи ПК, то тебя моментально вычислят и выебут. Нас ебали даже за запуск поративного фаерфокса вместо одобренного Эджа. Алсо, обычно такие вещи как установка софта и изменение сетевых адаптеров заблочены групповыми политиками на корпоративных ПК, если у тебя они не заблочены (раз ты уже проверил работу модема и ТВ), то может там и нет адекватных безопасников?
Энивей, я бы сделал так: притащил на работу свой ноут и подключил к нему usb модем, а также одним LAN портом ткнулся в корпоративную локалку. Запустил бы на своем ноуте тимвьювер, и С НЕГО подключался к своему рабочему по RDP (встроенный в windows удаленный рабочий стол, который работает локально). Такая двойная удаленка все равно палится умелыми админами, но шансов не быть выебаным чуть больше, поскольку RDP трафик между компами в корпоративных сетях это обычное дело, и возможно не вызовет подозрений. А все остальное остается на твоем ноуте, который админы не мониторят.
Океюшки, спасиб.
Что-то мне подсказывает, что если бы ты знал, как это сделать безопасно для сети организации, ты бы не стал такое тут спрашивать. Возможно, что дело вовсе не в секретах, а в том, что в сети приходится использовать какие-то необновляемые системы, которые очень хочется изолировать от интернета. С одной стороны, блокировка в брандмауэре вообще всего, кроме одной программы, для модемного соединения выглядит нормально, с другой — модем ведь отдельный компьютер, выступающий роутером, там могут быть и какие-нибудь заводские пароли для доступа извне, и дырки, и автоматической сканирование для их поиска. С модема потенциально можно попасть на компьютер, с компьютера — в сеть, оттуда — в более интересную сеть, а потом что-нибудь взорвётся или перестанет работать. Тогда-то тебе удалёночку и устроят.
Я надеюсь, ты знаешь, что все эти тимвьюверы очень любят в критический момент потребовать активности пользователя на машине или перестать работать, жалуясь на то, что характер использования похож на коммерческий.
А там, где действительно какая-то защита данных есть, либо вообще никак ни флешку, ни модем не вставишь, либо об этом узнают в тот же момент все, включая гладенького в бункере. Товарищ младший лейтенант явно не в курсе, что ситуация явно другая, но уже заранее запуган начальством.
>>095726
Вариант гораздо хуже, и с точки зрения потенциальных уязвимостей, и с точки зрения контроля. Впрочем, в сети, к которой кто угодно может подключить что угодно, о контроле и говорить не стоит.
Чел, понимаешь, обычные люди ничего не устанавливают на роутер. Тут либо пердолинг с опенврт, либо сток
В Украину скорее. У него там и друзей полно, и заброшенных несекретных объектов достаточно. Но это только если с судимостью пустят
Т.е. смысла пердолиться с cf в моей ситуации нет, а лучше поднять резервный сервер где-то ещё?
>Вариант гораздо хуже, и с точки зрения потенциальных уязвимостей
Почему? Ноут с вендой со всеми последними обновлениями это не особо дырявая штука. Тимвьювер это дырявая штука, согласен, но можно вместо него что угодно использовать поверх 4г модема, хоть свой ВПН до дома поднять опять же. Между модемом и ноутом можно поставить коробку с pfsense с напердоленными списками доступа, чтобы прям совсем никто кроме себя любимого не мог подключаться.
Спасибо.
ты ебанутый? ты сидишь в треде обхода цензуры, а не в треде конфиденциальности. хочешь чтобы админ dpi-систем не видел тебя - пиздуй в тор, в айтупи и прочую залупу, покупай дедики на каймановых островах или где там рутрекер хостится и поднимай там личный впн. а ежели ты надеешься что при закручивании гаек клаудфлер или гугл или через кого ты там трафик пускаешь будут жертвовать доступом на российский рынок чтобы спасти от швабры пару снежных негров типа тебя - то ССЗБ как говорится.
> Антизапрет плюс носки - оказывается рабочая тема.
Ожидаемо. Я даже уверен, что антизапрет / гудбай плюс Тор рабочая тема, так как "блокировка" Тора это тупо внесение в черный список публичных нод / бриджей, что обходится как и любая другая маняблокировка, то есть тем же антизапретом. Я тут предлагал это попробовать тем, у кого Тор не работает. Попробовал бы сам, но у меня с тором перебоев не было.
Можно ли использовать карту tinkoff black для оплаты зарубежного сервера vds ? Как вы оплачиваете из россии ?
Просто этот метод нихуя не future-proof, рано или поздно эту дырку в dpi прикроют (хорошо если попутно не набутылят по логам тех кто пользовался), и, если это будет поздно т.е. когда все известные паблик впн уже будут заблочены, вы взвоете в поисках чего-то рабочего.
Проще малинку принести
> Просто этот метод нихуя не future-proof, рано или поздно эту дырку в dpi прикроют (хорошо если попутно не набутылят по логам тех кто пользовался), и, если это будет поздно т.е. когда все известные паблик впн уже будут заблочены, вы взвоете в поисках чего-то рабочего.
Да-да, всё заблокируют, вот-вот уже, нужно только потерпеть, а всех пользователей антизапрета босиком поведут на расстрел. До сих пор с 2013 года ничего не заблокировали, но вот уже сейчас вот точно заблокируют!
Жертва карты МИР?
Ну можно, просто рано или поздно прокси антизапрета внесут в такой же черный список, в котором мосты тора
Потестил на мобилке, и, насколько я понял, на мобильный фаерфокс нельзя ни поставить аддон антизапрета, ни вручную установить .pac файл т.к. фаерфокс для андроида имеет с настоящим фаерфоксом общего примерно нихуя. Идеи GNU линуха на мобилке уже не кажутся такими бредовыми
> Ну можно, просто рано или поздно прокси антизапрета внесут в такой же черный список, в котором мосты тора
Антизапрет это не просто прокси, что-то мне подсказывает, что там простым внесением в список не обойтись. В любом случае, есть ещё локальный гудбай. Факт в том, что до сих пор даже антизапрет наебнуть не смогли, и я не верю, что они не пытались. В конце декабря были же какие-то перебои в работе.
Взять из .pac файла домен:порт прокси и прописать в about:config. Но это будет весь трафик пускать через прокси, что для антизапрета плохо.
Хотя можно и pac там прописать:
https://www.topbug.net/blog/2015/03/02/configure-proxy-using-pac-files-on-firefox-for-android/
Что это может быть? По названию файла в обще ничего не гуглится. Но оно какое то странно, типа "blabla46ak"
Вообще, судя по глобальной ситуации и по тому, как такие вещи как тор могут оказывать влияние на общество, не удивительно, если в нем что-то такое окажется.
В духе "это не зонды, мы просто предлагаем варианты поиска"
"это не зонды, это менеджер паролей" и т.п.
я не шарю, но часто замечал где-то с 2012, что софт обыдляется и важные настройки выпиливают или убирают подальше, взамен пихая за щеку всякое говно типа проверки файла на вирусы, подсказки при вводе и т.п.
Не знаю, в тот ли тред я зашёл.
Есть шиндовс 8 и проводное сетевое подключение у местного провайдера. Как вытащить логин и пароль для подключения к сети? Облазил свойства этого подключения, но нихуя не выходит.
Лел, а помните "ой да это чисто формально блокируют чтобы перед пыней отчитаться"
я вот сейчас внезапно в попытках обойти очередную блокировку пынявого понял что уже не осиливаю и нужно глубоко гуглить. кошмар конечно надеюь Пидора повесят до того он введёт белый список
Хули толку с этого shadowsocks'а, который, кстати, не вызывает доверия, если все vpn-провайдеры, который отказались сотрудничать, удушены?
Носки и их создателей уже много раз душили в Китае. Отсюда и получаем такое неадекватное количество форков и различных версий, разрабатываемых разными людьми
Что относительно доверия - исходный код есть на гитхабе. Любой желающей имеет возможность проверить наличие бекдоров
>>096810
>>096807
>Под линукс? Какая версия? В какой папке именно? В корневой?
Дебиан
Актуальная
В хомяке. Просто тар гз с оф сайта распаковал и через sh хожу. Добавился второй такой же рандомный тхт, но после перезагрузки пропали, сейчас при запуске не появляются.
Мне то впринципе плевать, я на детишек не смотрю и наркоту не покупаю, но чет ссыкотно стало.
Я оплачивал ей (точнее виртуалкой) оракл. Полет нормальный.
Оставят несколько подконтрольных провайдеров, которым криптохомячки сами понесут свой "подозрительный" трафик и тем самым облегчат работу тащмайору.
>>096847
>Носки и их создателей уже много раз душили в Китае
Ух, истинное сопротивление! Прям как пашка дуров с его неуязвимым телеграмом.
>Любой желающей имеет возможность проверить наличие бекдоров
Ты-то проверил, да?
Ну тогда мобилодебилы соснули, что тут сказать.
Как можно проверить наличие бекдоров если ты исходный код программы не видел? Да и если видел заебёшься разбираться коды то щас на сотни и тысячи строк в среднем уходят
>Ух, истинное сопротивление! Прям как пашка дуров с его неуязвимым телеграмом.
Пашка Дуров - это коммерческий проект. Не забывай об этом
>Ты-то проверил, да?
Не проверял, но доверяю разработчикам. Если бекдоры вдруг и обнаружатся, то будут они от китайского правительства, которому на меня строго похуй
>Да и если видел заебёшься разбираться коды то щас на сотни и тысячи строк в среднем уходят
Именно. Аудит кода -- сложная и кропотливая работа, даже если у тебя достаточно компетенции, потребуется ещё вагон времени и желания.
Это не маленькая работа, в последствии которой создаётся письменный отчёт. Как правило таким занимаются когда сертифицируют свободный софт под фстэк.
Централизованно проверять сотни тысяч строк какого-то левого проекта никто не будет. Но стоит учитывать, что над носками работают десятки не если не сотни активных разработчиков, и в случае случайного обнаружения бекдора (а не простой уязвимости), поднимется скандал, как это было в случае телеметрии в убунте
> Если бекдоры вдруг и обнаружатся
Во-первых, уязвимость может быть в шифровании. Например, AES со специально подобранной таблицей замен ломается без особых усилий.
Во-вторых, это нахуй и не нужно, потому что ты и так доверяешь весь свой трафик третьему лицу -- vpn-провайдеру.
Скорее vps провайдеру. В любом случае придется кому-то доверять, на этом вся криптография построена
>Врядли кто-то из прочитавших шапку пойдет настраивать свой прокси.
Есть такое. Шапка выглядит как лоскутное одеяло, да и гайды рассчитаны на опытного пользователя
Тут анон обещал сделать гайды на докере, чтобы быстро и просто разворачивать сервер носков в несколько команд, но похоже его забрала злобная гебня
А к слову, в мире есть провайдеры обфусцированного shadowsocks, пускай даже платного?
>путь нормыльный напиши и примерное название файла
~/home/vasia/Загрузки/Прог/tor-browser_uk_UK/dexes46ak
46ak точно было, а вот приставку я не запомнил. ТАм еще один появился, но имя файла случайное. И формат как обычно не отображается в конце в линуксе.
Буду ловить дальше, может какие-то буферы открывались, хотя я тор в тот момент только открыл.
Кстати, Clamav в обще способен хоть что-то поймать, я в обще за всю жизнь на линуксе(4 года) ни разу им ничего не ловил.
> я вот сейчас внезапно в попытках обойти очередную блокировку пынявого понял что уже не осиливаю
Что ты там не осиливаешь? Покажи хоть одну блокировку, которая не обходится антизапретом или гудбаем.
Губай обходит dpi, но против фаервола бесполезен
> Хули толку с этого shadowsocks'а, который, кстати, не вызывает доверия, если все vpn-провайдеры, который отказались сотрудничать, удушены?
Перефразирую: хуле в огороде бузина, если в Киеве дядька?
>в мире есть провайдеры обфусцированного shadowsocks, пускай даже платного?
Гуглятся. Но не знаю, обфусцированный у них или нет, на сайте как всегда маркетинговая параша.
А чем же тогда все ИТТ пользуются? Не думаю, что здесь нашлось больше одного аутиста, который купил vps и поднял свой носочный сервер.
Перефразирую для альтернативно одаренных: хули толку от хитрого замка, если сейф без задней стенки?
Программка была для вывода паролей для WiFi и прочих логинов-паролей, они все где-то хранятся, естественно. От NirSoft или ещё какого-то известного автора.
Причем вообще ВПН провайдеры к носкам? Задумайся над этим, мне можешь не отвечать
>Clamav в обще способен хоть что-то поймать, я в обще за всю жизнь на линуксе(4 года) ни разу им ничего не ловил.
Ничего он не ловит даже на Линуксе. Есть сообщество где тестируют постоянно всякие новые вирусы и антивирусы на виртуалочках - хобби у людей такое, так клам и все кламоподобные сосут. Как и всё, что зашкварено опенсорсом и линуксом
Зайди на интерфейс роутера (обычно 192.168.0. админ-админ) и там всё можно прочитать. Мне так в офисе на новой работе пароль от вайфай не говорили, потому, что нужно у начальства спросить, можно ли мне его давать, лол
> гайды рассчитаны на опытного пользователя
Скорее на того у кого есть 90-100icq, тк у кого он выше тем гайды не нужны.
Ну раз такая движуха пошла
ss-rust/v2ray
В качестве клиентов
v2rayA+antizapret на линухе
Shadowsocks.NET+antizapret на винде
SagerNet+FoxyProxy на андроид
Плюс держу ipsec как резервный вариант и несколько проприетарных впн с той же целью
Есть парень, который оч классно читает книги. На ютубе его заблочили - на Спотифае всё ок. Но я хочу схоронить на всякий случае все его аудио.
spotify save bot в телеграме не помогает
>Ничего он не ловит даже на Линуксе. Есть сообщество где тестируют постоянно всякие новые вирусы и антивирусы на виртуалочках - хобби у людей такое, так клам и все кламоподобные сосут. Как и всё, что зашкварено опенсорсом и линуксом
Охуеть, я его оказывается неправильно юзал. Нужно отдельно подключать бд от других антивирей, т.к сам разработчик не вправе это делать.
пiймав розбiйнiка.
Короче, походу это реально какой то буфер появляющийся если одновременно запустить тор через консоль, а потом в обычном варианте, или наоборотно это не точно, а я пересрался потому, что его имя автоматически сгенирированное выдало внятную читаемую строку "exec46ak" вместо пика.
kak_obosratsy_ot_teny_i_ne_podati_vidu.fb2
Молодой человек, вы чего такой пугливый? На девочек маленьких небось дрочите?
Оставайтесь на месте, товарищ майор с шампанским уже в пути
>Оставайтесь на месте, товарищ майор с шампанским уже в пути
Я уже приготовил бокалы, будем вместе капчевать на тучанелле через тор и качать торренты с рутрекера, да книжки от тетенек с фантазией про драконов и рыцарек с раздолбленной в хламину бд флибусты.
Если тебе где-то и могут подсказать - так в треде по yt-dlp >>3038311 (OP)
Но, насколько я знаю, в спотифае какой-то анальный drm и вряд ли получится так просто что-то скачать
Спасибо, спросил
При отключенном нет, при блокировке отдельных ресурсов да. Ты чуешь разницу, сынок
Ты прежде чем высказывать противоречивое мнение, хотя бы попытался хоть немного в тему въехать. Domain fronting работал и будет работать, благодаря модели безопасности https. Туннель shadowsocks может быть инкапсулирован в поток http/2/3, что делает поток неотличимым от обычного https трафика. Domain fronting же (и Encrypted Client Hello) не позволяет цензору увидеть настоящий заголовок SNI, тем самым скрывая место назначения где-то в CDN.
Раньше разливы мочи пережидали на мочефоксе и ньютирече, потом на тучке, теперь хз куда сосачеры бегают.
Не только маска. Спутниковый интернет уже хуеву тучу лет существует. Только хрен знает, есть ли он в Казахстане
Теперь есть мелкоборды, только они в большинстве своём заблочены роскомнадзором.
Короче, нихуя непонятно что это за ебанина. Первый появившийся фаил был текстовый, теперь неизвестный формат весит. На сайте тора в обще ни намека.
У гугла 1гб трафика в месяц.
>Cloudflare не пускает и капчу не показывает.
Она в бане роскома, постиг из-за этого упал и я тут.
Шо, опять?
Потому что борда абу ориентирована на русскую аудиторию. Клаудфлейр же имеет всего несколько цодов в России из сотен прочих по всему миру
ты боишься что набутылят по логам (по логам чего? тебе на комп пришли сначала tcp-пакеты с заглушкой, затем tcp-пакеты с запрещённым контентом, у тебя комп в мусарню отчитывается какие пакеты он отбросил а какие нет?) но не боишься что клаудфлер или тем более гугл поделится логами (которые он в отличие от твоего компа ведёт по-любому) с мусарней если встанет вопрос о проблемах их бизнеса в рунете? а ты рисковый.
Логи чего может вообще хранить облачный провайдер, объясни мне?
Логи зарезолвленых доменов? Есть DoH. Логи айпишников, которые контактировали с виртуалкой? Логировать без вмешательства в прошивку физических роутеров и без ущерба производительности не так и просто. Логи shadowsocks, хранящиеся на диске вм? Логи отключаются в конфиге
гражданин, вы пускали свой трафик через западные загнивающие сервисы клоуд флёр и гоогле. трафик был зашифрован, какую информацию вы передавали западным корпорациям? будем сразу чистосердечное писать или мне швабру принести для оперативной разработки?
а разгадка проста, захотят посадить - посадят. а за использования гудбая, за обфускацию трафика, за то что рядом с пиздючкой журнал почитал, за то что не дал кавказцу себя зарезать - это дело десятое. поэтому если ты всерьёз ожидаешь посадок за использование средств обхода цензуры то тебе надо не интеллектуальным онанизмом с носками заниматься а учить популярный европейский язык, рабочую специальность и готовить документы для съёба. либо разучивать тактику уличных боёв и создания армии с нуля в условиях гражданской войны. а если для гражданской войны ты слишком трусливый а для эмиграции слишком тупой то проще просто покричать ПАЗОГ и пойти дальше терпеть, по результативности это примерно так же как отключать логи в виртуалке запущенной у дяди на сервере который имеет прямой доступ ко всему что творится в оперативке у виртуалки.
>Доступ к оперативке виртуалки
Дамп, как средство отладки или форензики ещё ок. Но нужна наводка от товарища майора на конкретный адрес виртуалки
Сканировать память миллионов виртуалок в сотнях датацентров по всему миру в поисках шедоусокс - это бред сивой кобылы
Пикча отклеилась
Чую с этим связано что у меня сегодня хуево работает инет от ебучего ростелекома. Хотя хз почему именно.
Дура, загугли что такое рэб, чекнут что ты грузишь трапопрон ебнуть по тебе ракетой
Смотря что считать спутниковым интернетом. Барин / бай наземные станции спутниковых провайдеров так же отключить может. Тут поможет разве что физический уровень, не зависящий от бая. SATCOM + свой трансивер + Иггдрасиль + свои прокси заграницей, что-то типа такого. Но надо понимать, что это незаконно, например, частоты саткома в расеюшке физлицу легально использовать невозможно. Уже просто покупая трансивер, могущий в данные частоты, ты инвестируешь в будущую швабру для своей жопы. Так что по факту, единственный реальный способ защититься от такого - жить подальше от тоталитарных стран...
А должен был?
При отключении VPN даже IP адреса OpenDNS и OpenNIC даже не пинговались. Учитывая, что у меня в роутере прописаны OpenDNS, при удалении интернет заработал. У кого нибудь сегодня были траблы с этими DNS?
Учитывая, что есть кейс, было очень страшно. https://www.fontanka.ru/2021/09/09/70126808/
Вроде есть уже децентрализованные мессенджеры, основные на меш сетях. Всё что нужно - толпа и блютуз. Хотя и это дело будет работать до тех пор пока 2.4ггц не начнёт глушиться на баррикадах. Единственное проверенное временем средство - рупоры у координаторов
>Тут ничего не поможет.
Кроме разве что спутника, да и то не факт что в жопу шваброй не выебут за запрещенные частоты.
Зателеком пишет, что с утра на Ростелекоме не работают DNS-резолверы OpenDNS.
208.67.222.222 (resolver1.opendns.com)
208.67.220.220 (resolver2.opendns.com)
И не открывается сайт opendns.com. Блокировка, тестирование или сбой - пока непонятно.
Ну вон майнеры вонь плдняли такую что под вечер дали интернеты
Их не так то просто спалить. Пока твой участковый не будет обучен и оснащён сканером радиодиапазонов, не нашвабрят. А участковые обычно очень тупые.
>Вот и стало понятно
Кому? Всем давно было понятно.
Если горит здание кгб, то в рот ебать ваш интернет и все ваши банковские карточки и онлайн-кассы.
вот и я говорю что это шиза. если ты не будешь против правящего сословия - ему будет похуй куда ты там заходишь и что там в логах провайдера. а если будешь против то никто не будет в логах искать на что ты там дрочил - забьют до смерти в отделении и спишут на сердечный приступ.
Даже при условии скорости в 1мбит/с, важен просто сам факт связи...
Только вот даже эту срань умудрялись глушить в советском союзе
Ну в итоге всё равно энтузиасты слушали забугорные песенки.
Но сегодня специально зашёл вас обоссать, спросив, есть ли тут казахи и как им помогли ваши впсы
Не только блютуз, но и вайфай
Змагары в Беларуси юзали
http://mediakritika.by/article/5535/shest-luchshih-messendzherov-kotorye-rabotayut-bez-sotovoy-svyazi-i-interneta
Только FireChat не обновлялся уже 4 года, поэтому и удалили из плей маркета
> ибо вы вместо обсуждения помоек и просрочки покупаете за бешенные деньги еду в каких-то магазинах и готовите непонятные блюда дома
Они не обходят блокировки, они организовывают локальный чат. Этому треду нерелевантно.
Ну ваще чисто теоритически человек имеющий доступ к интернету мог бы раздавать интернет в мэшсеть. Но этого никто не делает.
Разве если майор ЦП запостит через меш то такой постинг не с ip раздающего уйдет?
сквид чтобы днс запросы кешировать и перенаправлять заблокированные на DoH сервера. Можно и все запросы без разбора по doh слать, но чуть медленнее будет
в целом необходимо только если у тебя провайдер сайты по днс блокирует
Думаю что зависит от реализации сети.
Да, он
Почему так? Раньше у другого провайдера работало.
На прошивке padavan все ок
если у тебя билайн то узла с именем tp.internet.beeline.ru вообще не существует во внешнем интернете, его айпишник отдаётся только через билайновский резолвер.
А туда впсываешь? В зависимости от роутера, там могут быть несколько мест, куда ДНС можно вписать, но не все из них делают то, что тебе нужно.
ты куда там вписываешь? В WAN или LAN?
Я просто создаю бридж и кидаю туда все интерфейсы. Dns видимо раздаётся автоматически. Можно в настройках роутера задать вручную, но так не работает. Я вписывал и 8.8.8.8 и 1.1.1.1.
Короче не хочу чтобы провайдер палил мои dns запросы...
Да любым сниффером.
>Я вписывал и 8.8.8.8 и 1.1.1.1
В настройки dhcp надо. Ты туда писал? Алсо, чтобы они применились на устройстве, не забудь переподключить пк/телефон.
>Короче не хочу чтобы провайдер палил мои dns запросы...
Заведи pihole+unbound на впс где-нибудь в Амстердаме и отправляй запросы туда черзе wireguard.
Охуенно конечно отправлять днс запросы через впс, это все грузится будет по полминуты.
Есть прекрасный dnscrypt-proxy. Зачем придумывать велосипед?
Это долго. Оптимально, когда 10-30 мс
Дорого его сразу на нескольких впс поднимать. Но если нужна высокая доступность и есть понимание как оно работает, то почему бы и нет
>>097858
Не оно?
https://sourceforge.net/projects/obfsproxy/
Пруфы подментованности? Валдик уважаемый человек, а ты кто?
На следующих браузерах:
Kiwi Browser (Chromium)
Яндекс.Браузер
В Firefox Nightly также возможно настроить антизапрет через about:config, но, чтобы пустить трафик по shadowsocks, необходимо каждый раз редактировать .pac файл, что немного геморно
Как альтернативный вариант - заставить локальный shadowsocks работать на портах тора (9050 или 9150), но костыльно и может сломать Orbot
ты датацентру в котором будешь хостить свою виртуалку будешь бабло в конверте чёрным налом завозить или банковской транзакцией которую любой пыневик отследит? инбифо биткойн, но чтобы купить биткойн надо потратить деньги со своей карты.
или у тебя есть карта зарегистрированная на чужое имя и пополненная там чтобы банк не видел твоего лица или тебя всего?
а к айпишникам этого датацентра будешь через святой дух подключаться? потому что только так пыневик не будет знать какому датацентру/впну посылать запрос на слежку.
я ещё раз повторяю - это тред обхода дебильной цензуры, а не тред где шизы отыгрывают штирлицей не пынемая что у них за спиной парашют волочится. вся эта игра в штирлицей кончается одинаково https://techcrunch.com/2021/09/06/protonmail-logged-ip-address-of-french-activist-after-order-by-swiss-authorities/
вывод прост - либо используешь црушный луковый ханипот жертвуя скоростью, либо не выёбываешься и осознаёшь что всё что ты смотришь читаешь и пишешь уже легло майору на стол.
Гайд по анонимной покупке биткоина:
1. Покупаешь видюху
2. Покупаешь электричество
3. Майнишь
И теперь майор будет тебя искать по счетам за коммуналку
Но практика показывает, что даже наркоманы пополняют биток наличкой через терминалы и ничего. Ловят тех, кто на закладке попался
Ну а в целом согласен, для анонимности только тoр
В общем, нагуглил что надо ставить xl2tpd пакет, я его установил, а что делать дальше не знаю т.к. в гугле все настраивают подключение именно роутера по л2тп, а мне нужно из винды на время подключаться по этому протоколу впн.
Че делать?
Если любишь и хочешь пердолиться. Иначе ты будешь хардесетить роутер каждую настройку которую ты не знаешь, если конечно хард ресет поддерживается твоим роутером.
> Иначе ты будешь хардесетить роутер каждую настройку которую ты не знаешь
ууу сука, за сегодня 2 раза уже
тру сторе
> Иначе ты будешь хардесетить роутер каждую настройку которую ты не знаешь
тру сторе, сегодня 2 раза уже
Белый айпишник надеюсь имеется?
> Йоу, чет твой Yggdrasil лучше i2p сетей?
У них задачи разные. Айтупи это даркнет для неуловимых Джо, а Иггдрасиль - сорт меш сети поверх интернетов.
Как я понял это ещё одна абстракция над сетью для "своего" интернета.
>cloak
На oracle не работает RedirAddr. Это как-то с организацией инстансов связано на самом oracle? 403 nginx
Да, есть Briar еще.
Ебанутый в обоих устройствах прописал днс
Например, через dnsmasq, он есть в любом роутере с OpenWrt. Можно настраивать по разному, влоть до использования конкретного доменного имени каким-нибудь одним dns сервером, которому ты доверяешь. А вот собирать информацию все равно будешь из общедоступных источников. Тоесть тот же 8.8.8.8 и прочие. В этом случае можно объединить несколько dns серверов через dnsmasq. Есть ещё OpenNic и dnscrypt, там и вовсе сервера однодневки могут использоваться, нужно будет периодически обновить эти источники.
Хватит и 256 мб для одного юзера, но он всё равно будет долго отвечать потому что будет мало кэшированных запросов. Если его юзало хотя бы 100 человек, то скорость была бы выше.
Спасибо за инфу!
До чего же доводят меня эти мудаки, сначала винда своими зондами и обновлениями вынудила на Линукс Минт перейти, теперь роскомпозор заставляет буквально свой ВПН поднимать, а ведь я просто мирный гуманитарий. Сами же радикализируют людей.
Теперь буржуазия будет сильнее давить на власть. Либо чтобы на силовиков больше налогов тратили, либо чтобы не давали народу поводу для бунтов
Я смотрю линукс не зашёл раз на винду решил вернуться?
Нихуя они не делают. После нового года как будто гайки подзакрутили, перестало заходить на те сайты, на которые раньше заходило. Если бы такой проблемы не возникло, я бы в этот тред и не заходил бы сам.
Антизапрет вообще перестал работать или только отдельные сайты?
Это неправда. Все прекрасно работает. Либо, давай ссылку, которая не открывается через антизапрет. Если правда не сработает, я признаю, что неправ и что мартышки из Роспопытнадзора чему-то новому научились с 2012 года.
У тебя работает. У меня не работает. Дальше что? Ты хочешь, чтобы я со своего работающего решения пересел на твое неработающее? Нахуя? Чтобы ты порадовался блять?
>У тебя работает. У меня не работает.
Ну да, у меня, наверное, какой-то другой антизапрет или другой интернет...
Ты это говоришь потому, что у тебя выработался рефлекс: если видишь какое-то утверждение на Дваче (2ch.hk - Двач), то его нужно обязательно оспорить, засрать, спиздануть что-нибудь едкое, сказать что-нибудь наперекор. У тебя нет своего мнения, ты просто ходишь по Двачу (2ch.hk - Двач) и перечишь всем. Ты - эталонный малолетний дебил.
Ютуб все? Ростелеком.
Ты чего, заболел? Причем тут вообще мнения? Речь только о фактах.
Палю годноту
В настройках антизапрета пропиши shadowsocks как свой прокси и включи anticensority
Вряд ли, лучше позвони в поддержку
doh проще прятать от пытливых глазок цензуры. dot чутка легковеснее и менее распостранён
Ты уверен, что у тебя тор сохранил настройки носков? Закрой и открой заново — проверь, что всё на месте и правильно.
Да не, дело не в торе, вообще не работает, скачивал отсюда https://github.com/shadowsocks/shadowsocks-windows/releases
может старый слишком?
А, стоп, почему у тебя в клиенте носков вместо сервера прописан 127.0.0.1? Это адрес удалённого сервера, который нужно самому поднимать в облаке
Ну епты, я думал это и есть сервер. У вас тут все мануалы для прошивок роутеров, хер разберешь. Выходит мне все равно нужно платить заморскому облачному барену что тот держал у себя сервер?
Именно. Причем, ты выберешь самый дешевый, который сольёт тебя гэбне, если ты напишешь, что недоволен Пыней. Плюс скорость и качество будет на уровне бесплатного расширения Антизапрет для браузера.
Вся эта тема - форс одного поехавшего пердолика, который причастен к разработке этой хуиты
Нет, есть Oracle Cloud Free Tier. В гайдах найдёшь как настроить сервер на линуксе
Есть что-нибудь для домохозяек для windows/android? Аутлайн платный вроде как теперь.
Так у тебя опера, там же свой впн
На Андроиде OpenVPN с конфигом антизапрета неплохо работает
Тахеон впн. У нас в Белораше во время выборов в августе 2020 только им и спасались. Псифон у меня почти не работал. Обычные впны вообще не работали
Типа с ипв4 ты сидишь за провайдером и он охраняет твою жопу? А с ипв6 ты должен сам забртится о своей безопасности?
>нет никакой безопасности изза того что у тебя все девайсы имеют свой глобальный ипадрес и нужно пердолить фаерволы на всех девайсах
Если используешь свитч, то у тебя и с ipv4 не будет безопасности, по описанному тобою выше сценарию. В ipv6 роутере есть ip6tables, нет nat.
>>099756
ipv6 это прогресс, его не остановить. Статья же про криворучек, которые не смогли настроить паралельно вторую сеть с v6 адресацией и сделали вывод - раз мы не могли настроить значит это и нам и вообще всем не нужно. Ещё и макаку прикрепили, намекая на свои умственные способности.
Разберу вот эту часть, так как в ней больше всего обоснованных претензий.
>далее к серверу он подсоединился по v6 — то как ему подключиться к клиенту v4?
Могут быть такие проблемы частного характера, например, со Skype и как тут на Дваче, где нельзя постить через .live с ipv6 адреса, так как на оригинальном сайте (без Cloudflare CDN) ipv6 нет. В таком случае необходимо дропнуть ipv6 через ip6tables. Это проблема сайта или сервера, которые не внедрили ipv6 со своей стороны, а не проблема на стороне тех кто писал статью. Неужели админитраторы этого не понимают? Ещё на Хабр пишут с выводами о ненужности ipv6.
>раз мы не могли настроить значит это и нам и вообще всем не нужно
Ты ведь понимаешь что 90% пользователей сети даже не понимают как она работает? Не говоря уже о банальной безопасности в виде носкриптов юматриксов и прочих "стандартных" расширений браузеров? Пивасный петрович после смены ищет кнопку в бой что бы расслабится а ты ему предлагаешь пердолится с каким то фаерволом?
На прошлой vps норм все было, как переехал на hostsailor начался этот пиздец хотя все сертификаты обновил. Запускаю кста из docker-compos пчелик тут кидал гитхаб
Понимаю. Случайно взятый Петрович и не должен думать. За него думает администратор. Разве что там администраторы сети сами такие же Петровичи. За что им тогда деньги платят? Не заработало по гайду. Бывает. Не разобравшись сразу же возмущаются на Хабре, а люди читают и складывается ошибочное мнение что ipv6 это такая страшная штука, которая даже у атлантов сетей не заработала, куда уж нам. И в комментах такие же Петровичи поддакивают, с мнением отключить и забыть.
Ну так иди настраивай, много денег заработаешь, вот только никому нахуй этот ипв6 так и не всрался.
Я правильно понимаю, что это лишь программа для сервера и клиент подключается к одному этому конкретному серверу?
Тогда в чем отличие от VPN? Лишь в протоколе соединения? Тип DPI может блочить все протоколы VPN, а shadowsocks мимикрирует под https. В этом вся разница?
Ну, и кроме очевидных возможностей VPN в виде соединения сетей, которых у shadowsocks нет
где я обосрался что нету интернета через сервер, и в журнале выдает такую ошибку.
Сервер lightsail.
Делал по этому гайду все https://f-gzhechko.medium.com/shadowsocks-go-how-to-step-by-step-guide-beda4352b52f
Через DoH, его сервера у кф, насколько я помню, в европе находятся
Что у тебя на порту 3785 работает? Адрес, который начинается на 172 у тебя вообще в носках не должен использоваться - это адрес локальной сети, а не интернета
Только маскировка будет не под ютуб, а под сайт moyohuenniidomen.tk, хотя тоже неплохо
А вообще, вот список doh - можешь здесь выбрать по храктеристикам и пингу
https://github.com/curl/curl/wiki/DNS-over-HTTPS#publicly-available-servers
Петрович, ты слишком категоричен. Нас в любом случае в будущем ждёт переходный период, при котором в домашних роутерах будут задействованы сразу две адресации. С возможной последующей отменой ipv4. Тенденция якобы ненужности ipv6 нынче сводится лишь к тому что с v6 адресацией сложнее разбираться, а переучиваться олдовым админам ой как не хочется, хочется по старинке сидеть на ipv4.
dnscrypt-proxy работает по UDP и быстрее DoH
По хорошему фаервол должен провайдер предоставлять, например вместе с домашним роутром. Или каким-то хуем встраивать его в домовой свич
Спс, посмотрю
Анон в треде обещал гайды для Oracle+Docker.
Если ты это читаешь, отпишись как там прогресс?
Не выходит если, я сам запилю вместе с перекатом
Не выходит.
Тор для винды промаркирован опасной пометкой со стороны некого MaxSecure. Это какая-то ошибка?
Ноунейм антивирус против браузера, про который слышал почти каждый. Скорее всего коллизия хешей в их базе данных случилась, забей
Лол, столько времени прошло, а у них все по-прежнему. То ли банят, то ли не работает рега
>docker
Есть ищи в треде кидали ссылку на гитхаб и гитлаб. Вась если ты знаком с докером нахуй ты тут спрашиваешь? Сам сделай и скинь сюда или иди нахуй
У Shadowsocks нет perfect forward secrecy, по сравнению с VPN.
https://wiki.archlinux.org/title/SSH_keys
ssh-keygen -t ed25519 -f ~/.ssh/myserver.key
ssh-copy-id -i ~/.ssh/myserver.pub
Ты мне человеческим языком расскажи, как этот ключ сгенерировать на винде и как его потом запихнуть по фтп на впс
Так я первым делом порт сменил, там бот все порты пробует. Короче ключ поставил, пароль отключил, посмотрю позже логи.
puttygen, а у некоторых или почти у всех нормальных vps-хостеров это можно сделать в панельке. Сам бы нагуглил или посмотрел в вики у хостера там обычно все разжовано.
Зачем тебе это? Для быстрого обхода юзай antizapret. Чуть посложнее https://github.com/Snawoot/opera-proxy/releases + FoxyProxy Это оперовская прокся. Качаешь экзешник под свою разрядность, добавляешь в шиндовс планировщик. Можно через pac-файл ходить на сайты вместо FoxyProxy, правда google chrome выкинул поддержку локальных pac-файлов. Можешь тут https://www.top10vpn.com/best-vpn/free/ еще всякие фришные популярные vpn посмотреть
> Зачем тебе это?
Антиапрет мне нахуй нинужон. У меня двойной ван, ипшник меняется несколько раз в секунду потому что ни один роутер не может работать нормально с двойным ваном, изза этого половина хттпс сайтов меня футболит с авторизацией, вот я и взял впс с белым ип.
С российских айпишников не получалось зарегать, пришлось через прокси подключаться
> добавляешь в шиндовс планировщик
А можно чуть подробнее? Слышал нужно на шинде службу пилить через nssm.
>1. Shadowsocks over Cloudflare: http://telegra.ph/shadowsocks-over-cloudflare-05-17
Псдц, ну и статья, хуй знает о чем там написано. Какой клиент там используется? Из статьи понятно что клиент называется "клиент" и больше нихуя
Просто раньше с антизапретом проблем не было. Это где-т с нового года так.
Зафаерволь нахер ссш на внешнем интерфейсе сервака. Если тебя китайботы так уж беспокоят и он тебе нужен.
У меня дешевый впс, и внешнего интерфейса нет.
>А можно чуть подробнее?
Win+R
taskschd.msc
В правой колонке > Создать простую задачу
Дальше как на скринах
Потом ищешь внизу, в фрейме свою созданную активную задачу
Двойной клик
Потом в верхней части, в фрейме по активной задаче правый клик > свойства
Дальше по вкладкам как на скрине
Перезагружаешься
ctrl+shift+esc смотришь в процесса должен быть твой экзешник
Использование на 18080 порту
Ебать еще хуже
Там достаточно написано. Не резолвится cp.cloudflare.com. Необходимо записать его ip адрес в hosts файл.
104.16.132.229 cp.cloudflare.com
2606:4700::6810:85e5 cp.cloudflare.com
Либо же найти работающий dns сервер, который будет это делать за тебя.
Вопрос один: причем тут вообще cloudfkare нахуй, если никаких плагинов не стоит? Зачем оно туда лезет?
Я уж молчу про то, что этот адрес резолвится как с моего провайдера, так и с сервера. За каким хуем вообще ведроидное приложение СС лезет на этот адрес? Плагинов нет.
>oracle cloud
https://blog.meinside.dev/When-Oracle-Clouds-Ubuntu-Instance-Doesnt-Accept-Connections-to-Ports-Other-than-22/
Открыл такой порты в веб-панельке, а там надо еще бубунту пердолить, лол
https://stackoverflow.com/questions/62326988/cant-access-oracle-cloud-always-free-compute-http-port
Ох лол блять. Короче, у оракла кривой образ убунты со встроенным фаерволом, блокающим все кроме 22 и 80 порта.
При этом какие порты ты там настроел в веб-панеле ему до пизды.
Зато бесплатно, хуле.
На Oracle Linux то же самое или нет?
>блокающим
На амазоне так же дополнительно надо на сайте в панели админа открывать порты. Норм решение хули ты ноешь
А по мне, так наоборот заебись. Открыл все что нужно в панели, затем в бубунте через nftables - работает как швейцарские часы.
На сайте всё написано
я тру хиккан, а что была, курьер принес, за любую другую, если не буду пользоваться, будут абонентскую плату взымать или как ее там
Если бы у меня был сервак под ss, зачем мне нужен был бы тор?
Я имел опыт с aws и azure и нигде блять не надо пердолить саму ос, если ты порты в панеле уже открыл.
>миллиард говнофаерволов убунты
>миллиард оберток говнофаерволами
>все это сверху полито жидким аналоговнетом оракла
>не пердолинг
>миллиард миллиардов
>одна строка в iptables и одно правило в панели оракла
Есть же соседний тред для домохозяек.
ufw deny 80/tcp comment "puk"
> Блядский роскомпозор заблочил мне tor, как разблочит? Получаю мост через, но всё-равно не могу подключиться.
Попробуй поверх гудбая.
А разве входные ноды используют днс? Если нет, то вряд ли тут гулбай поможет
Да как на этот ёбаном оракле зарегистрироваться? Уже третрий раз при регитсрации проходит все проверки, ответ уровня "мы вам перезвоним". Нихуя не логинится, даже юзернейм не находит
>просто
Просто это дерьмо не работает, вот в чем дело. Это и называется пердолинг. Когда ты вводишь команду, а происходит хуй пойми что.
Просто в убунте есть ufw, а оракл напердолил какой-то нескучный говняк на iptables, любые конфигурирования которого ничего не меняют.
Проследуйте в соседний тред
Нормального банка - это всё, что не МИР? Если так, то имеется. 50 баксов тоже в наличии
Разрешил в iptables вообще все нахуй. В панеле порты открыл. Работает только 80-й.
Заблокируй какой-нить порт в iptables и посмотри, увеличивается ли счётчик когда пакеты отправляешь
>Когда ты вводишь команду, а происходит хуй пойми что
Ну так не вводи. Вручную редактируй /etc/iptables/rules.v4. Скопируй строку с открытым TCP 22 и поменяй на нужный.
>Хуева как-то разрешил
sudo iptables -I INPUT -j ACCEPT && sudo netfilter-persistent save
Вот так разрешил.
nc -zv показывает пикрил.
На свежем профиле без расширений пробовал? Сама регистрация проходит, поздравления на почту шлют?
>Твое правило вставляется после правила с блокированием.
-A INPUT -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p udp -m udp --sport 123 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
Оно первое блять. От изменений этого файлика меняются только сообщения в nc. От "no rote to host" до "connection refused".
Разумеется, я его применил.
После регистрации пишут, что через 15 минут пришлют поздравления на почту. На саму почту приходит "поздравление"
Hello Oracle Cloud User,
There are no Oracle Cloud accounts associated with the e-mail address
Что примечательно, при попытке повторной регистрации (после пятого раза) пишет, что аккаунт уже зарегистрирован и опять шлёт письмо счастья. Естественно, нихуя не логинится, пишет аккаунт не найден
Ну значит нет у тебя никакого фаерволла.
Запусти nc -l 8080
И подсоединиcь к нему со своего компа через nc moyaddress 8080
Пишешь что-то в nc на компе и текст должен появляться на сервере
>Hello Oracle Cloud User
Ну хуй его знает. У меня в этом писме ссылка для входа. Перед ним были письма с заголовками Get Started Now with Oracle Cloud и Your Oracle Cloud Account is Fully Provisioned? Алсо, почта на чем?
Почта гуглмыло
Также пробовал протонмейл, но он вообще не проходил проверку и никаких писем счастья не было
Заголовки были те? У меня это 4-е писмо от них при регистрации. Может ты предыдущие пропустил?
>Запусти nc -l 8080
>И подсоединиcь к нему со своего компа через nc moyaddress 8080
>Пишешь что-то в nc на компе и текст должен появляться на сервере
Это работает. Только вот тестовый образ докера на этом порту нихуя не виден. На 80-м виден, на любом другом - нет.
Когда запускаешь docker run нужно порты указывать через -p 8080:8080/tcp
Значит в докере дело. Что там у тебя в докере? Там должен быть в конфиге прокидывание портов от хоста внутрь докера и там может быть с 80 на 80 порт прокинут.
Ааааааааааа блять..! Я обосрался с докером. ДВАЖДЫ.
Я запускал тестовую команду для проверки открытия порта: docker run --name some-nginx -v /home/ubuntu/test/:/usr/share/nginx/html:ro -d -p 80:8080 nginx
А надо было clear && docker run --name some-nginx -v /home/ubuntu/test/:/usr/share/nginx/html:ro -d -p 8080:80 nginx
Затем в docker-compose написал:
ports:
- "8388:${PORT_TCP}/tcp"
- "8388:${PORT_UDP}/udp"
Вместо
ports:
- "${PORT_TCP}:8388/tcp"
- "${PORT_UDP}:8388/udp"
Какой же я дебс блять...
Но это не отменяет уебищности оракловского фаервола, который нахуй не нужен при наличии правил в панеле
Там какой-то уебищный вход. Сначала вводишь в качестве логина часть мыльника до @, затем на новой странице мыльник полностью.
Спасибо
Dashboard/Compute/Instances/тыкаем на имя инстанса/тыкаем на Virtual cloud network/слева Security Lists/Default Security List/ Add Ingress Rules/Source CIDR ставим 0.0.0.0/0 / IP Protocol = TCP, в Destination Port Range пишем нужные порты.
Чтобы в конце получилась строка:
No0.0.0.0/0TCPAll8080
На самой виртуалке выполнить команду:
sudo iptables -I INPUT -j ACCEPT && sudo netfilter-persistent save
>вообще без фаервола впс держут
Нахуя на виртуалке фаервол, если есть фаервол облака, который ты задаешь через панельку? В других облаках нет на машинах фаервола
Чтобы не оставлять дырки, если у тебя больше одной вм в подсети. Коих даже на free tier может быть 6.
ютуб - работает, стим - аналогично, двощ - летает, а вот загрузить жоперу не могу, скорость очень низкая.
и посмотреть онлайн сериалы, тоже.
и как так, часть работает быстро, а часть - очень медленно?
Как не ввожу, вот такую хуету показывает. Короче, хрен тебе оракл, не дождёшься моих денег :D
У тебя в какой-то жопе сервак наверное. Быстродействие tcp зависит от задержки. Ютуб работает хорошо, т.к. у гугла есть датацентр рядом с твоим. А онлайн сериалы, которые хостятся в россии через прокси оказываются вдвойне далеко, из-за чего тупят.
Нужно в европе виртуалку брать, лучше всего в прибалтике если в европейской части россии живёшь
Да
Конечно. Тор через любую проксю работать умеет.
Вполне. В настройках тора просто локальный socks сервер прописываешь
Да. Вроде отлагало уже.
https://rentry.co/edwkp
https://justpaste.it/4mbbk
Написал гайд. Хотел залить на гитхаб, но мне лень. Так что, хотя бы так, мож кому пригодится.
> На сервере вообще добавлен публичный ключ в ~/.ssh/authorized_keys?
Э? в во всех гайдах пишут что публичный ключ нахуй нинужон и там должен быть приватный.
И нахуя ты это высрал? Пердолики и так это умеют, шиндопользователям нинужна. Для местных аутистов которые не могут в гугл надо сделать гайд, как в путти генерить ключи, а потом как добавить публичный в authorized_keys на серваке, ну и так, мелочь, типа как отключить в конфиге ссш вход по паролю.
Не ну к тебе то больше сотки не будет лол, хот терабит там у оракла будет. Но конечно в половину урезанная скорость это не хорошо. Е
>Пердолики и так это умеют
Да нихуя подобного. Я 5 лет с паролями подключался, пока все же не осилил использовать ключи.
Можешь ещё в dnscrypt-proxy query.log включить и посмотреть
Проверка защиты от спуфинга DNS (внизу кнопка для проверки) - https://www.grc.com/dns/dns.htm
Проверка поддержки шифров DNSSEC - https://www.rootcanary.org/test.html
Общая проверка функций DNS - https://cmdns.dev.dns-oarc.net/
Спасибо
Меня и винда устраивает, алсо тогда бы мог про keepass написать, там интеграция ключей лучше чем ты написал даже под линухом.
Если в других браузерах то же самое, провайдер либо сертификаты подменяет, либо mtu режет
Не смотрел на сам сертификат, мб там что-то уровня *.rostelekom.ru ?
Хмм, прикольная хуйня
> Если в других браузерах то же самое, провайдер либо сертификаты подменяет, либо mtu режет
Даже в телефоне тоже ошибку выдает если заходить через домашний WiFi.
> Не смотрел на сам сертификат, мб там что-то уровня *.rostelekom.ru ?
Не догадался с глянуть, я с Украины. Пока что уже погуглил сам в чем может быть проблема и сменил DNS.
У меня почему-то таймаут-реквесты вылетают. В вот такая ерунда очень часто. Но запросы всё-таки резолвятся. Потомучто вот повторный запрос через dig прошоёл мгновенно.
И как я уже писал выше, я не могу использовать не провайдерские dns серверы: >>097872
Как быть? Это провайдерский dns мне голову ебёт?
Роутер у тебя не от провайдера с его логотипом и прошивкой? Дело может быть в ней.
Пикча отклеилась
Не, роутер я думаю не причём, если подключу прямо в комп, то такая же ерунда.
Хм. И часто он лагает? А то я хотел поменять свой старый VPS на что-то вот такого плана. Но у меня он дает 99/70 и пинг в 38мс что довольно неплохо. Только вот затупы с загрузкой сайтов через него случаются регулярно - приходится ждать дольше обычного.
Спасибо.
Мде, опять эту ошибку вывалило, причем даже через прокси. И DNS сейчас у меня не провайдерские уже точно. Может с роутером что-то не то? И снова при попытке переключения на мобильный инет ошибка уходит.
Читал. Ты уже неделю не только не можешь роутер настроить, но еще и ответы не читаешь. А потом агришься.
Хуйня какая-то. У меня после Confirm your Oracle cloud account идет Get Started Now with Oracle Cloud, в котором ссылка на Sign In. А потом Your Oracle Cloud Account is Fully Provisioned, в котором сообщают, что теперь-то всё точно готово. У тебя с карты 1 EUR снимался/возвращался? Попробуй на всякий случай с нуля зарегтстрировать на другую почту и через хром или брейв, я через него делал, ибо влом было с их поп-апами и реферерами на лисе разбираться.
Придется написать ибо уже заебало. Кстати, а почему проблема сохраняется даже при использовании прокси? Я думал если он используется то настройки всяких DNS на роутере не имеют значения. И еще с некоторыми сайтами переподключение не помогает, например https://chipmk.ru/ как выдавал ошибку, так и выдает.
А можешь подробнее про КeePassXC и ключи написать? Я так и не понял как это заставить работать чтобы PuTTy потом подхватывал, как через агента.
Стабильно 47-49 выдает. Сижу с лета там. До этого была Аруба.
Это копия, сохраненная 6 марта 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.