Это копия, сохраненная 11 мая 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
- Почему именно Shadowsocks?
0. Во время событий в Беларуси успешно работали Shadowsocks с плагинами simple-obfs, v2ray-http, а так же cloak (v1.x.x), чего не скажешь про множество других VPN сервисов (как платных, так и бесплатных).
Поправка: во время блокировок также работал Psiphon, Tachyon VPN и X-VPN.
1. Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее WireGuard.
2. С обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем.
3. Позволяет пускать трафик через сервера CloudFlare используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера.
4. Позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл VPN для адекватных.
5. Кроссплатформенный, есть клиенты для Android/iOS/MacOS/*nix/Windows.
- Почему не любой VPN?
1. Трафик VPN очень легко отследить для провайдеров, некоторые провайдеры намеренно замедляют VPN подключение.
1.1. (актуальность информации?) Yota троттлит shadowsocks без обфускации (вероятно просто потому что не может определить че это за трафик).
2. VPN провайдеры идут на поводу у роскомнадзора.
3. VPN провайдеры ограничивают трафик/количество устройств и как правило используют стоковый OpenVPN или немного модифицированный.
- Ответы на распространенные вопросы:
1. Это модифицированный прокси.
2. Все шифруется (c TLS даже два раза).
3. 80 и 443 порты, как в гайде, безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае.
4. Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (пробный период 30 дней), win2socks (пробный период 15 дней), или sockscap64 (нет обновлений с 2017).
4.1. Чтобы завернуть весь трафик: OutlineVPN (не работает с обфускацией) или tun2socks.
5. Нормально настроенный Shadowsocks умеет в UDP - торренты будут работать нормально.
6. Даже с обфускаторами и mode: "tcp_only" все DNS запросы идут через туннель, DNSCrypt и прочие утилиты не нужны.
Для самых домохозяистых домохозяек уровня /b/ рекомендуется использовать OutlineVPN: https://getoutline.org
OutlineVPN построен активистами Google на базе shadowsocks-libev и максимально адаптирован для быстрой и простой установки.
NB! Голый shadowsocks, как и Outline, теперь детектится даже в Wireshark, что в принципе было давно ожидаемо.
- Исследования:
1. Исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
2. Исследование производительности проксей, VPN и обфускаторов: https://habr.com/ru/post/479146/
TL;DR: Shadowsocks > WireGuard > SSH > tunsafe > OutlineVPN > StrongSwan > OpenVPN (UDP) > OpenVPN (TCP) > всё остальное
- Немного важной инфы из прошлых тредов:
1. shadowsocks-libev перешел в режим обслуживания, активная разработка прекращена.
2. Актуальные версии:
• shadowsocks-go (гайд ниже)
• shadowsocks-rust (гайд ниже, официальная версия)
- Гайды:
1. Основной гайд по shadowsocks-go: https://medium.com/p/beda4352b52f
2. Предельно простой гайд по shadowsocks-rust (Docker): https://github.com/freedom-thread/2ch/blob/main/guides/docker-ss-v2ray.md
3. Бесплатный сервер shadowsocks на Heroku: https://habr.com/en/post/555768/
4. Обфускаторы: https://medium.com/p/1d173b3d5513
5. Ещё больше разных гайдов для тех, кому не хватило: https://github.com/freedom-thread/2ch/blob/main/more-guides.md
P.S.
В этом треде тебе помогут настроить прокси с шифрованием и обфускацией трафика, получить доступ к тopу и многое другое.
Если хочется простого решения, устанавливаемого в два клика мышкой, чтобы ходить на заблокированные сайты, то советую сначала заглянуть в соседний тред:
>>3093801 (OP) /nkvd/
Эта шапка для переката: https://github.com/freedom-thread/2ch/blob/next-thread/head.txt
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. https://arhivach.ng/thread/446719/
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. https://arhivach.ng/thread/510526/
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
48. https://arhivach.ng/thread/523322/
49. https://arhivach.ng/thread/530952/
50. https://arhivach.ng/thread/530953/
51. https://arhivach.ng/thread/535022/
52. https://arhivach.ng/thread/535587/
53. https://arhivach.ng/thread/539080/
54. https://arhivach.ng/thread/545570/
55. https://arhivach.ng/thread/549970/
56. https://arhivach.ng/thread/557765/
57. https://arhivach.ng/thread/557764/
58. https://arhivach.ng/thread/560526/
59. https://arhivach.ng/thread/569391/
60. https://2ch.hk/s/arch/2020-09-10/res/2804225.html (М)
61. https://arhivach.ng/thread/643524/
62. https://arhivach.ng/thread/662745/
63. https://arhivach.ng/thread/665342/
64. https://arhivach.ng/thread/674112/
65. https://arhivach.ng/thread/688015/
66. https://arhivach.ng/thread/688066/
67. https://arhivach.ng/thread/714666/
68. https://arhivach.ng/thread/720487/
69. https://arhivach.ng/thread/724135/
70. https://arhivach.ng/thread/727401/
71. https://arhivach.ng/thread/733953/
72. https://arhivach.ng/thread/746842/
73. https://arhivach.ng/thread/751217/
74. https://arhivach.ng/thread/752800/
75. https://arhivach.ng/thread/756690/
76. https://arhivach.ng/thread/760432/
77. https://arhivach.ng/thread/768829/
78. https://arhivach.ng/thread/770850/
79. https://arhivach.ng/thread/771674/
80. https://arhivach.ng/thread/772780/
81. https://arhivach.ng/thread/773670/
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. https://arhivach.ng/thread/446719/
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. https://arhivach.ng/thread/510526/
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
48. https://arhivach.ng/thread/523322/
49. https://arhivach.ng/thread/530952/
50. https://arhivach.ng/thread/530953/
51. https://arhivach.ng/thread/535022/
52. https://arhivach.ng/thread/535587/
53. https://arhivach.ng/thread/539080/
54. https://arhivach.ng/thread/545570/
55. https://arhivach.ng/thread/549970/
56. https://arhivach.ng/thread/557765/
57. https://arhivach.ng/thread/557764/
58. https://arhivach.ng/thread/560526/
59. https://arhivach.ng/thread/569391/
60. https://2ch.hk/s/arch/2020-09-10/res/2804225.html (М)
61. https://arhivach.ng/thread/643524/
62. https://arhivach.ng/thread/662745/
63. https://arhivach.ng/thread/665342/
64. https://arhivach.ng/thread/674112/
65. https://arhivach.ng/thread/688015/
66. https://arhivach.ng/thread/688066/
67. https://arhivach.ng/thread/714666/
68. https://arhivach.ng/thread/720487/
69. https://arhivach.ng/thread/724135/
70. https://arhivach.ng/thread/727401/
71. https://arhivach.ng/thread/733953/
72. https://arhivach.ng/thread/746842/
73. https://arhivach.ng/thread/751217/
74. https://arhivach.ng/thread/752800/
75. https://arhivach.ng/thread/756690/
76. https://arhivach.ng/thread/760432/
77. https://arhivach.ng/thread/768829/
78. https://arhivach.ng/thread/770850/
79. https://arhivach.ng/thread/771674/
80. https://arhivach.ng/thread/772780/
81. https://arhivach.ng/thread/773670/
АНОН, ШАПКА СКОМПРОМЕТИРОВАНА
>Предельно простой гайд по shadowsocks-rust (Docker):
> Установка shadowsocks
> После того как зашли в коммандную строку виртуальной машины, выполняем следующие комманды:
> sudo su
> apt update && apt install -y docker.io
> docker pull yunielrc/shadowsocks-rust-server
Лол о чем я и говорил, гайд из шапки треда тянет докерфайл из какого-то обоссаного докер репозитария, не обновляемого годами.
В официальной документации докер тянет совсем из другого репозитария, убедиться можно тут https://github.com/shadowsocks/shadowsocks-rust
> Docker will pull the image of the appropriate architecture from our GitHub Packages.
> docker pull ghcr.io/shadowsocks/sslocal-rust:latest
> docker pull ghcr.io/shadowsocks/ssserver-rust:latest
АНОН, ШАПКА СКОМПРОМЕТИРОВАНА
>>3125347 →
> А разве носки это не китайское наколенное поделие?
Ну одно дело использовать китайские носки собранные в китае на коленке, чем китайские носки, которые товарищ майор расшил и собрал по новой с закладками.
Майор, спок.
Такое кажется после того как пеку в сон убираю, но не каждый раз. Перезагрузка не помогает
Вот лог
3/15/22, 09:47:42.622 [WARN] Problem bootstrapping. Stuck at 5% (conn): Connecting to a relay. (Connection timed out [WSAETIMEDOUT ]; TIMEOUT; count 11; recommendation warn; host 5A79BD5CC6C128D7D8DFB4969B0246794F117FC6 at 95.214.54.80:443)
3/15/22, 09:47:42.622 [WARN] 13 connections have failed:
3/15/22, 09:47:42.622 [WARN] 13 connections died in state connect()ing with SSL state (No SSL object)
3/15/22, 09:47:42.630 [NOTICE] Closing no-longer-configured Socks listener on 127.0.0.1:9150
3/15/22, 09:47:42.630 [NOTICE] DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.
3/15/22, 09:47:43.275 [NOTICE] Delaying directory fetches: DisableNetwork is set.
Сисадмины кекают, что россиюшку избавили от оракла который их уже доебал своими менеджерами, лицензионной политикой и прочей чепухой.
Смысл тогда, если тебя могут отследить по карте, которой ты оплачивал пасскод?
Просто тут говорили что СС маскирует траффик, да так что использование ВПН не детектится. Но по факту мой вопрос почему-то игнорируют.
> СС маскирует траффик, да так что использование ВПН не детектится.
Че несешь, у абу давно все диапазоны хостеров дешевых впсок побанены перманентно. Тут хоть умаскируйся, на двач ты входишь с ипом хостера, который в бане.
Вот нордвпн вроде как должен быть заблокирован, но мне казалось, что им до сих пор пользуются.
Скорее всего блокируют страницу с сервисом, как рутрекер, могу и ошибаться
В основном тупо банят сайт и сервер впн и (не всегда) дико режут очевидный траффик впн средствами дпи, особенно мобильные провы этим страдают урезая скорость vpn (и p2p) до каких-то ссаных килобитов. И не только в сраной, кстати.
1) У тебя сервер в какой стране/регионе?
2) У тебя какая карта и каким способом привязана?
3) И на какое имя, может ты John Smith с рождения, лол.
Франкфурт, сбер виртуальный, по имени типичный пидораха, все до сих пор работает.
Видимо у них руки не дошли просто все это грохнуть.
Пока работает.
>>5957
Амстердам, сбер, Иван.
>>5956
Вчера ребутал >>3125689 →, все работет. У тебя он раньше долго работал или новый делал? Может порт закрылся или еще какая хуйня? У меня все 4 фри-тир впс нормально работают, только нет возможности порты открыть через панель, которая еще неделю назад отвалилась.
Также попытался поставить Wireguard, с помощью wgcf сгенерил файл конфига, импортировал и результат примерно такой же - все как будто подключается, но доступа в интернет нет. При этом данный профиль нормально работает на Wireguard, установленном на Windows (все подрубается-открывается, внешний айпи дается из диапазона клауды).
Подскажите в чем может быть проблема или как хотя бы попытаться найти причину
Во втором треде подряд говорю где рубли принимают, но всем похуй. Все снова и снова задают вопрос А КУДА РУБЛИ А КТО КТО? Ну ок, покупай крипту и ахуевай от комиссий
Лучший пост за всё это время. В золотую рамочку нахуй
Спасибо за ответ.
>>6018
Я же не про рубли говорил, а про любую оплату из РФ, не важно, какой валютой. Насколько я знаю, процессинг вне РФ для visa/mastercard отключен для всех карт, выпущенных в РФ. Тут дело в платежке, а не в валюте. Энивей почитаю прошлый тред теперь ещё, спасибо. Может, чего найду. Хорошо бы в ОП-пост закатать такую важную инфу, если она есть.
Обходные пути есть, но они ещё не проверены и необкатаны. Основные направления это unipay для Азии и покупок за рубежом оффлайн и крипта для покупок онлайн
> Во втором треде подряд говорю где рубли принимают, но всем похуй. Все снова и снова задают вопрос А КУДА РУБЛИ А КТО КТО? Ну ок, покупай крипту и ахуевай от комиссий
В шапку попроси внести заебал
https://github.com/XTLS/Xray-core
Это я понимаю. Но анон выше говорит мне, что где-то нашёл способ купить зарубежную VPSку за рубли. Вот это уже непонятно. Чем туда транзакция вообще дойти должна, в теории?
>Долбоёб не нашёл закладку под лавочкой и теперь пытается найти её в носках
Если ты способен на серьезный диалог, выкладывай прямо сюда строчку докерфайла с закладкой. В файле всего 15 значащих строк, думаю осилишь
Анон выше кидал pq.Hosting
Но этот хостинг какой-то мутный есличесно. По документам компания в Молдове, по факту всё на русском, в том числе поддержка. В образах есть даже астра линукс (которой нигде кроме российского госсектора не пользуются)
> российский файервол в 2 раза мощнее китайского (может заблокировать практически всё)
Всё понл, крч просто поднял чистыйе носки и пускаю там udp
v2ray работает только с TCP, а все UDP-пакеты будут утеряны?
Вот, сравни с тем, что есть в россии
https://en.wikipedia.org/wiki/Great_Firewall#Blocking_methods
До active probing роскомнадзору как до Пекина раком. Его блокировки даже при помощи голого SOCKS5 прокси на данный момент обходятся
Шифрование не позволяет роскомнадзору смотреть внутрь твоего трафика. Обфускация заставляет роскомнадзор думать, что он видит безобидный трафиик браузера, а не shadowsocks, что усложняет замедление и блокировку.
UDP через v2ray работает, но довольно медленно. Если важна производительность именно udp, то всё-таки лучше xray
инбифо яблоблядь страдай лох пидр
> 1) У тебя сервер в какой стране/регионе?
Франкфурт.
> 2) У тебя какая карта и каким способом привязана?
Тинькофф Мастеркард.
> 3) И на какое имя, может ты John Smith с рождения, лол.
Не, мне письмо приходило, что рашен швайн мы не обслуживаем.
Пытаюсь из шапки по гайду
https://github.com/freedom-thread/2ch/blob/main/guides/docker-ss-v2ray.md
сделать написанное.
Какой лучше vps выбрать?
Я ткнулся в первый попавшийся sprintbox.ru, сделал там виртуальный сервак на дебиан11.
Захожу на него и там пикрил.
Что дальше делать, я без понятия какой там логин пароль, это предустановленныя система же.
Помогите плс.
Я долбоеб. Там на почту пасс от рута прислали после запуска...
Ладно, вопрос про выбор vps остается, я нормальный выбрал или есть лучше?
Прием оплаты банковскими картами из России
Уважаемые клиенты,
сообщаем, что на фоне текущей ситуации нам удалось найти альтернативный платежный шлюз для приема оплат из России (карты VISA, MASTERCARD, МИР). Ориентировочно он будет доступен после 7 марта.
Просим Вас не беспокоиться за работу Ваших заказов и в случае, если их срок активности истекает до этого дня, создать тикет в нашу техподдержку для предоставления отсрочки платежа.
С уважением,
Команда Fornex
Обновлено: 7 марта 2022 г. 15:06
Мы запустили шлюз для приема оплат из России в рублях (способ оплаты - Тинькофф). Принимаются карты VISA, MASTERCARD, МИР. На данном этапе интеграция не завершена полностью и возможно некорректное выставление чеков, но все платежи будут отображены в личном кабинете в разделе Финансы - Транзакции.
Конвертация из евро в рубли будет происходить по нашему внутреннему курсу после синхронизации с биржей FOREX.
В случае, если столкнетесь с проблемами с оплатой, просим сообщить нам через систему тикетов, мы поможем.
Обновлено: 7 марта 2022 г. 15:40
К сожалению, ввиду технической ошибки вынуждены временно отключить оплату через шлюз Тинькофф. Занимаемся ее устранением, по завершении обновим новость и возобновим прием платежей.
Обновлено: 7 марта 2022 г. 16:36
Ошибка устранена, возобновили прием оплат через шлюз Тинькофф.
Обновлено: 7 марта 2022 г. 18:02
Уточним, что Тинькофф в данном случае - это только платежный шлюз. Вы можете использовать для оплаты карту любого банка (Сбербанк, Альфабанк и другие).
Обновлено: 7 марта 2022 г. 19:56
Ввиду неполной интеграции шлюза Тинькофф, система автооплаты с привязанных в личном кабинете карт пока не работает (вернее, попытка оплаты пройдет через систему Stripe, которая отклоняет карты Сбербанка, ВТБ и других российских банков). В этой связи просим проводить оплату вручную до полной интеграции шлюза (по готовности сообщим отдельно).
Обновлено: 9 марта 2022 г. 23:39
10 марта ожидается отключение способов оплаты через VISA / MASTERCARD для карт, эмитированных банками России. Основной шлюз Stripe будет выдавать ошибку, но продолжит работать для карт, выпущенных за пределами России.
Шлюз Тинькофф должен поддерживать оплату с российских карт даже после 10 марта. Также через него можно будет оплачивать картами МИР.
Обновлено: 10 марта 2022 г. 17:53
Во избежание путаницы мы убрали название шлюза Тинькофф. Он вынесен в отдельный способ оплаты картами VISA, MASTERCARD, МИР для стран Россия, Беларусь. Шлюз Stripe для банковских карт из других стран продолжает работать в штатном режиме.
Также рекомендуем проводить оплату на сайте без использования VPN, так как карты МИР при этом часто выдают ошибку.
fornex.com
Прием оплаты банковскими картами из России
Уважаемые клиенты,
сообщаем, что на фоне текущей ситуации нам удалось найти альтернативный платежный шлюз для приема оплат из России (карты VISA, MASTERCARD, МИР). Ориентировочно он будет доступен после 7 марта.
Просим Вас не беспокоиться за работу Ваших заказов и в случае, если их срок активности истекает до этого дня, создать тикет в нашу техподдержку для предоставления отсрочки платежа.
С уважением,
Команда Fornex
Обновлено: 7 марта 2022 г. 15:06
Мы запустили шлюз для приема оплат из России в рублях (способ оплаты - Тинькофф). Принимаются карты VISA, MASTERCARD, МИР. На данном этапе интеграция не завершена полностью и возможно некорректное выставление чеков, но все платежи будут отображены в личном кабинете в разделе Финансы - Транзакции.
Конвертация из евро в рубли будет происходить по нашему внутреннему курсу после синхронизации с биржей FOREX.
В случае, если столкнетесь с проблемами с оплатой, просим сообщить нам через систему тикетов, мы поможем.
Обновлено: 7 марта 2022 г. 15:40
К сожалению, ввиду технической ошибки вынуждены временно отключить оплату через шлюз Тинькофф. Занимаемся ее устранением, по завершении обновим новость и возобновим прием платежей.
Обновлено: 7 марта 2022 г. 16:36
Ошибка устранена, возобновили прием оплат через шлюз Тинькофф.
Обновлено: 7 марта 2022 г. 18:02
Уточним, что Тинькофф в данном случае - это только платежный шлюз. Вы можете использовать для оплаты карту любого банка (Сбербанк, Альфабанк и другие).
Обновлено: 7 марта 2022 г. 19:56
Ввиду неполной интеграции шлюза Тинькофф, система автооплаты с привязанных в личном кабинете карт пока не работает (вернее, попытка оплаты пройдет через систему Stripe, которая отклоняет карты Сбербанка, ВТБ и других российских банков). В этой связи просим проводить оплату вручную до полной интеграции шлюза (по готовности сообщим отдельно).
Обновлено: 9 марта 2022 г. 23:39
10 марта ожидается отключение способов оплаты через VISA / MASTERCARD для карт, эмитированных банками России. Основной шлюз Stripe будет выдавать ошибку, но продолжит работать для карт, выпущенных за пределами России.
Шлюз Тинькофф должен поддерживать оплату с российских карт даже после 10 марта. Также через него можно будет оплачивать картами МИР.
Обновлено: 10 марта 2022 г. 17:53
Во избежание путаницы мы убрали название шлюза Тинькофф. Он вынесен в отдельный способ оплаты картами VISA, MASTERCARD, МИР для стран Россия, Беларусь. Шлюз Stripe для банковских карт из других стран продолжает работать в штатном режиме.
Также рекомендуем проводить оплату на сайте без использования VPN, так как карты МИР при этом часто выдают ошибку.
fornex.com
Оно голую ОС+SSH с лагами тянуть будет.
> Xray is a fork of the v2ray protocol by a coder under the name of rprx on github. The fork was created on November 9, 2020, and has quickly gained popularity over these past year, passing 5,500 stars on it's github repository (as of August 2021).
> The fork fixes several important issues with the original v2ray code, including enabling full UDP gaming support on the original VMESS protocol, optimization of the code (about 30% faster than the original v2ray code), and most importantly, the introduction of several new technologies, including the one we are currently using, XTLS.
>>6154
Спасибо. В прошлом треде нашел ссылку https://github.com/ygcaicn/Xray-heroku
Есть ли инструкции/гайды как это установить?
Потому что Xray это свежий протокол, знают о нём досконально только 2,5 землекопа из Китая. Все мануалы на китайском в таких вещах. Ждите, может кто-нибудь напишет.
старый сервак, ему уже год, до этого конечно много раз ребуты делал, ничего не отлетало. Поэтому связываю с санкциями
Пост из прошлого треда не мой кстати, так что нас как минимум двое
Как это сделать?
И еще чтобы в консоль копирить километровые команды, а то у меня через vnc вьювер не позволяет ctrl-v
>Все мануалы на китайском в таких вещах
Гугл транслейт в помощь. Благо он целые сайты переводить умеет
Тонкости постигаются только эмпирическим методом и общением с разработчиками, никакой переводчик отсутствие опыта не компенсирует.
Нужно хотя бы понимать, как .json-конфиги писать.
О спасибо, так намного удобнее стало.
на Украине пол рунета недоступно
думал хоть через тор
>После того как создалась виртуальная машина важно не забыть открыть входящий TCP и UDP порт 8388 в админке облака для этой машины
В админке нет открытия портов, как быть?
Вот они какие, "свободные страны света", а я думал "мордор" только такой. https://zaborona.help/ смотрел, я так понимаю, раз уж ты решил тором пользоваться, перейдя от легких путей к заморочным?
Ну тогда пиздец. Похоже полное отрубание - дело времени.
Зашел на сайт, у вас провайдеры всю рф блокируют, ты как на двач вообще попал?
>Почему тор не пускает на ру сайты?
Связность русских сайтов с внешним интернетом угрожает национальной безопасности
https://itnan.ru/post.php?c=1&p=655605
> Вчера ребутал >>3125689 → →, все работет
Предлагаю опасную рулетку ораклёбам из России. На дабл ребутим с пруфами, на трипл пишем sudo halt
Кто сталкивался с подобным?
Такая хуйня была когда тестил на телебоне антизапрет. У меня был персональный ДНС-сервер от клауды, а с ним антизапрет не хотел работать. Выставил на дефолтный, все завелось. Может в этом дело?
config.json:
{
"server":"server.com",
"server_port":80,
"local_port":1080,
"fast_open":true,
"password":"pass",
"timeout":86400,
"plugin":"ss-v2ray-plugin",
"method":"chacha20-ietf-poly1305",
"reuse_port": true,
"mode":"tcp_only"
}
Пробовал еще так. Симптомы те же
{
"server":"server.com",
"server_port":80,
"local_port":1080,
"password":"pass",
"timeout":86400,
"plugin":"ss-v2ray-plugin",
"method":"chacha20-ietf-poly1305",
"reuse_port": true,
}
config.json:
{
"server":"server.com",
"server_port":80,
"local_port":1080,
"fast_open":true,
"password":"pass",
"timeout":86400,
"plugin":"ss-v2ray-plugin",
"method":"chacha20-ietf-poly1305",
"reuse_port": true,
"mode":"tcp_only"
}
Пробовал еще так. Симптомы те же
{
"server":"server.com",
"server_port":80,
"local_port":1080,
"password":"pass",
"timeout":86400,
"plugin":"ss-v2ray-plugin",
"method":"chacha20-ietf-poly1305",
"reuse_port": true,
}
Отбой, я дэбил, у меня в демоне по дефолту был ss-server вместо ss-client
Две команды. Но вероятнее всего эти порты у тебя на сервере и так были открыты
iptables -I INPUT -p tcp --dport 8388 -j ACCEPT
iptables -I INPUT -p udp --dport 8388 -j ACCEPT
помянем?
помянем?
> iptables
В дебиане надо через nft давным давно по дефолту.
>>6209
> Знать бы как еще.
Создай файлик /etc/nftables.conf с этим содержимым https://pastebin.com/Xafv9UaN
Затем выполни эту команду: nft -f /etc/nftables.conf
> В дебиане надо через nft давным давно по дефолту.
Ещё не все дистрибутивы перешли на nftables. Арч линукс тормозит прогресс. Главная ценность iptables/iptables-nft на данный момент в том, что они работают везде, на каждом дистрибутиве, с одинаковым синтаксисом
Проблема в том, что при подключении с виндового компа к wireguard пропадает доступ к локалке. Даже на роутер зайди не могу по 192.168.0.1. Я с телека смотрю кинцо по локалке с компа. Когда запускаю ВПН, то доступ к файлам пропадает. Как сделать так, чтобы при подключении в ВПН локалка продолжала функционировать по тем же адресам?
В клиенском конфиге для компа указано следующее AllowedIPs = 0.0.0.0/0, ::/0
Я так понимаю, он абсолютно весь трафик через ВПН гонит. Как это исправить? Ещё раз сорри за нубский вопрос.
>Я так понимаю, он абсолютно весь трафик через ВПН гонит. Как это исправить?
Так работает впн в винде.
> Главная ценность iptables/iptables-nft на данный момент в том, что они работают везде
Вот свежий демьяныч из коробки. Ставил в эти выходные на новую впску, опасаясь за оракл
576x1024, 0:02
Шадоусокс с обфускацией - это оверкилл на самом деле. Он не будет работать только в двух случаях:
1. Закроют доступ к иностранным IP.
2. Интернет по белым спискам.
Не знаю актуально ли будет для всего - но самое просто это скачать проксифаер и просто включить его. Для версии 2.9 вроде кряк доступен
Наверное дальше как-то файервол настраивать - но тут я не разбираюсь. Но раз никто не ответил, то вот может поможет
Проследуйте, пожалуйста, нахуй в соседний тред для неосиляторов >>3093801 (OP)
Гуглится за 1 наносекунду: Для подключения по SSH необходимы IP-адрес бокса, пользователя root и его пароль. Эти данные отправляются письмом на вашу почту, когда вы создаете бокс или переустанавливаете операционную систему.
> Адепты настройки VPN на VPS и прочего пердолинга, вы можете капчевать со своего впн на дваче?
Думаю, нет. Я здесь могу постить только с резидентных IP, да и то не любой страны. Лично я использую сбрученные SSH. Не думаю, что есть хостеры, которые не побанены, может и есть, но найти можно только случайно. Многие страны забанены вообще полностью, даже резидентные айпи - рейнджбан на всю страну.
>>5927
> Смысл тогда, если тебя могут отследить по карте, которой ты оплачивал пасскод?
Ну бывают виртуальные карты, которые можно купить за биткоины. Также я в 2017 или 2018 покупал пасскод за битки, для чего напрямую списывался с Абу. Возможно, такая опция есть и сейчас, меня просто заебала эта помойка, чтобы еще что-то покупать для нее.
>Просто тут говорили что СС маскирует траффик, да так что использование ВПН не детектится
Использование не детектится провом, Абу же детектит его по выходному ip. Айпи датацентров в принципе известны, плюс они просто естественным образом попадают в бан, потому что люди с них срут или вайпают. Такие рейнджи в принципе в бане везде, от их использования могут прилетать всякие сюрпризы. Ну например может вдруг заблокироваться фейсбук и выкинуть на подтверждение личности по ID. Любой процессинг будет сильно понижать траст юзера, который вылез с такой айпихи датацентра/vpn'а, короче эта хуйня делает тебя подозрительным и не имеет значения, какой супер пупермаскирующий сокс ты поставил, тебя выдает ip адрес датацентра.
В рахе по-моему вообще ничего не детектится на данный момент, у меня работает даже самый паршивый бесплатный openVPN, не говоря уже о лично снятых SSH. Все эти гайды либо на будущее, либо для тех, кто любит пердолинг.
>по факту мой вопрос почему-то игнорируют.
Неудобный вопрос.
Вот за это спасибо. Как раз то. что искал.
Я, конечно, думал, что есть поизящней решение. Так-то очевидная проблема. Но главное, что работает как надо.
>Любой процессинг будет сильно понижать траст юзера, который вылез с такой айпихи датацентра/vpn'а, короче эта хуйня делает тебя подозрительным и не имеет значения, какой супер пупермаскирующий сокс ты поставил, тебя выдает ip адрес датацентра.
Почему? Сокс сверху + настройка под этот сокс и все уже не так плохо же
А зачем? Цезарю цезарево. Впска на черный день, чтобы таскать эксклюзивы с запада, когда опустится занавес. Зачем его дискредитировать на этой помойке.
> Его блокировки даже при помощи голого SOCKS5 прокси на данный момент обходятся
Как я понял сейчас оно не включено в работу, а РКН по айпи тупа блэклистит
Сокс + надстройка - это между тобой и твоим vps (например с ip 1.4.8.8).
Потом vps с обменивается трафиком с, например, мейлачом. Макакософт видит, что ананас хочет высрать свое охуенно ценное мнение с ip 1.4.8.8, лезет в базу сетей, видит что ip 1.4.8.8 входит в ASN принадлежащий известному хостеру, поэтому тут же запрещает вам срать.
Делаю по гайду из шапки по пунктам, пока все шло хорошо, но на №7 все зафейлилось
выполняю:
повышаем права сс и позволяем ему занимать привилегированные портыsetcap “cap_net_bind_service=+eip” /etc/ss-go/ss-go
А в ответ фатал эррор - пикрил
а про симлинк я напиздел
Годнота?
Есть подводные?
Гайды в шапке слишком лютые, часто начинаются со слов "у вас уже должен быть сервер с ubuntu", что для подпиваса уже за пределами понимания.
В комментах под видео пишут про какие то проблемы с безопасностью сервера, мол пароль слишком опасно, надо какой то ключ.
Подводный камень - провайдер легко сможет понять, что от тебя идет трафик вайргарда (что внутри понять не сможет) и просто зарубит его. Это если пойдем по пути густой волос нефритовый стержень.
Подводный камень - провайдер легко сможет понять, что от тебя идет трафик вайргарда (что внутри понять не сможет) и просто зарубит его. Это если пойдем по пути густой волос нефритовый стержень.
В два раза больше денег жрёт
Это все как бы хорошо, но все ради чего это делалось так и не работает - пытаюсь открыть любой заблоченный сайт и он не открывается, пишет пикрил ошибку
Что я опять не так сделал?
Установка ss-сервера в standalone режиме и кастомизация обфускаторов
Пошаговый гайд
По этому делал.
Очевидно, что для начала следует попробует заходить без привокси. Или ты из корпоративной сети пытаешься капчевать?
>Или ты из корпоративной сети пытаешься капчевать?
Ну сейчас да, на работе сижу и пердолю настройку.
Типа из дома все будет норм работать?
>для начала следует попробует заходить без привокси
Как это сделать?
Пиздос, расписал по-божески как будто не на дваче, а тот даун все равно ничего не понял.
Попробовал через телефон, соеднияется, обычные сайты открывает, а всякие блоченные типа торрентов не хочет.
Я не знаю че еще делать.
В конце гайда он дает ссылку на гайд по установке обфускатора. Решил поставить V2rey. Дошёл до пунктов где нужно распаковать и переместить архив. Но там в тексте написано shadowsocks-libev, а я то ставил shadowsocks-go. Мне нужно как-то менять эту строчку или это название папки может быть любым и ни на что не влияет?
Я просто не знаю должен ли V2rey лежать в одной папке с моим SS (Тогда это может и важно) или не должен (тогда без разницы). В общем, запутался немного я.
Простые вещи слишком сложно рассказал, а нужные вещи не рассказал. По типу обеспечения безопасности ВПС путем сноса рута, смены порта ssh, входа по ключу и прочего.
А вайргард для нубов ставится одной командой. Этой же командой создаются новые пользователи.
Копирование конфигов как-то сложно реализовал. Для чайников можно просто cat выводить текст и тупо копировать в такой же файл. Всяко проще, чем тащить файлы.
А что делать?
Получается толку мне от нового ip, если с ним все так же не открывается как и на обычном соединении без впн.
Установил на свой VPS ShadowSocks-Go. Нашел в F-Droid приложение ShadowSocks_FOSS (клиент для Андроид). Какой клиент использовать для Linux Ubuntu? Можно ли как-нибудь подключаться через Network Manager к SS?
Foxyproxy в фаерфоксе умеет обобрачивать DNS запросы в прокси. Потестируй на нём. Альтернативно, можешь антизапрет накатить и настроить его на shadowsocks
>Какой клиент использовать для Linux
v2rayA
https://v2raya.org/en/docs/prologue/installation/debian/
Если гайд под цифрой 1 кажется слишком сложным, можешь попробовать настроить по гайду номер 2. За 5 команд настроишь рабочий shadowsocks+v2ray. Ошибиться просто невозможно, если делаешь на чистой виртуальной машине
500-й ошибки нет?
Если нет, покажите свои настройки плз. Я уже заебся.
Сделал по второму гайду но происходит абсолютно то же самое. Хочу зайти на www.google.com но выдает 500 Iternal proxy error. А через командную строку нормально пингуется и идет обмен пакетами. Если ставлю SS без обфускации то такого нет, без неё сайты открываются, айпи меняется. Не понимаю как исправить это
Не более 5% на speedtest.net
Хз, ни разу не платил свои деньги за впс.
Зайди на dnsleaktest.com, пройди стандартный тест.
Скорее всего в ответах будет днс провайдера твоей РАБотки.
В файрфоксе (которого у тебя нет, но в хроме наверное похожая хуйня может быть) можно включить DNS-over-HTTPS (пикрил), пройти тест еще раз, провайдер будет другой.
Либо в настройках сетевого подключения прописать свой днс (гугловский 8.8.8.8, клаудфлары 1.1.1.1 или опенднс какой-нибудь). Но это если в настройки не запрещает лезть корпоративные политики безопасности.
> По типу обеспечения безопасности ВПС путем сноса рута, смены порта ssh, входа по ключу и прочего.
Это классика. Это знать надо.
Если у тебя есть баланс на палке, то самое время его куда-то пристроить и оплата впс - не такой плохой вариант. 17 или 18 марта эти деньги превратятся в тыкву.
Не думаю, что сейчас можно гостем оплатить или депнуть в палку с русской карты, т.к. они ВСЁ вне России. Ну может если пп Мир принимает. Короче только пробовать, но в любом случае через 1-2 суток пейпал уходит.
>>6575
Режет всегда по любому гайду ощутимо. Я бы на больше, чем 30% от твоей скорости без всяких ВПН не надеялся.
Ну разве что у тебя выделенный сервер с выделенным каналом под VPN, тогда он процентов 80 от скорости даст, плюс увеличение задержек.
У меня 90 MBPS (просто для понимания в торрентах это 10-11 мб/с) и никакой впн больше 30 не выжимает по тесту скорости хуяндекса, который по моим личным наблюдениям самый приближенный к действительности. Ну и чисто визуально скорость всегда падает, даже если сидеть на русском впн с пингом 5мс.
Я если что с 2009 пользуюсь впнами-проксями.
>>6603
Пашет все (через WG, не через офиц клиент но разницы быть не должно).
Слышал пейпал крипту принимает. Надо будет попробовать через бестченж закупиться. Если прокатит, то можно будет и дальше за DigitalOcean платить, пусть и с комиссиями
>по тесту скорости хуяндекса
Ну ясен красен. Твой трафик выходит из твоего города, идёт до условных штатов где расположена твоя впс, а потом обратно в россию до серверов яндекса. Задержки при таком сценарии начисто убивают любую производительность tcp. Для объективных замеров нужно проверять скорость через спидтест, выбирая тот же город, в котором у тебя впн
КАК БЕСПЛАТНО ЧИТАТЬ ТВИТТЕР ИЗ РОССИИ, БЛЕЯТЬ? Да не бесплатно уже проблематично.
Захожу через tor - а он мне "чтобы читать дальше, зарегистрируйтесь". При попытке зарегистрироваться капча не пускает. Ну неужели админы твиттера не могут войти в положение и не требовать регистрацию для чтения?
В чём проблема зарегистрироваться?
Купи виртуальную симку в интернете. Стоит 10 рублей
>>6608
>Пашет все (через WG, не через офиц клиент но разницы быть не должно).
Москва у большинства провайдеров всё.
Не важно какой клиент, у некоторых даже dns 1.1.1.1 убили.
На стадии рукопожатия затык.
>Если у тебя есть баланс на палке, то самое время его куда-то пристроить и оплата впс - не такой плохой вариант. 17 или 18 марта эти деньги превратятся в тыкву.
Вчера вывел 5к с палки потому что НИГДЕ оплата не работала через нее, сама палка не давала сделать оплату, писало что-то типа такой тип операции не поддерживается.
Сейчас те кто захотят работать с ру сегментом массово alipay будут прикручивать.
>Пашет все (через WG, не через офиц клиент но разницы быть не должно).
Где должен быть файл wgcf-profile.conf после ввода wgcf generate? В командной строке написано сгенерирован, в папке нихуя нет
Нашёл.
Оказалось, папка wireguard только чтение, надо перенести wgcf в другое место и вводить команды там
Платишь риском прикрытия лавочки. Так-то прокси на хероку нарушает правила использования. Плюс скорость в сравнение с нормальным vps не идёт
Ну и хуй с ним, видит бог для серфинга тебе эти 100+ мбит/с не нужны нихера, чисто если скачать что-то жирное. А на прикрытие лавочки вроде пока не видел жалоб, подождем
А с безопасностью как? Банкинг и прочие фин сервисы/крипта можно пропускать через него?
Цифры, пароль и порт. Если у тебя на сервере shadowsocks с обфускацией через v2ray, то отдельно в клиент shadowsocks-windows устанавливается на v2ray-plugin:
https://github.com/shadowsocks/v2ray-plugin/releases
Безопасно в том плане, что твои данные никто не спиздит. Все транзакции шифруются сначала через https, потом через сам shadowsocks. Но вполне вероятно, что тебе достанется зафаршмаченый айпишник и многие сайты не будут тебя с ним пускать. Обычное дело для бесплатных хостингов
>Бесплатный сервер shadowsocks на Heroku: https://habr.com/en/post/555768/
Наверное мне нужно в тред обхода слабой цензуры, на раз сдевь в оп посте это, то ответьте плез, поставил все по этой иснтрукции на телефоне работает, а на пека не могу настроить клиент v2raya отказывается с этим сервером работать у меня, Кто что использует?
Проверил из дома. Тоже самое.
Тест dns с сокс-он и сокс-офф, с dns over https и без, не меняется почти.
Гугл Финляндия так и остается.
Упростил схему.
Серый кружочек это наш ПК.
Синий кружочек это сервер с shadowsocks.
Зелёный кружчек это свободный интернет.
В текстовом виде.
⚪➝➝
В текстовом виде не вышло...
Видимо это знак, никаких серверов и свободного интернета не будет!
Какой дистрибутив, каким из методов устанавливал?
Пока не могу воспроизвести, одно могу сказать, что у меня плагин называется v2ray-plugin
Клиента настраивал подредактировав /etc/shadowsocks-rust.json для v2ray из этого гайда https://rentry.co/Shadowsocks-Rust-2ch
Бинарник v2ray-plugin кинул рядом с бинарником sslocal. Всё работает. v2raya не завелся.
Для v2rayA попробуй поставить v2ray скриптом по официальной доке:
curl -Ls https://mirrors.v2raya.org/go.sh | sudo bash
>>6669
Как у любой домохозяйки манжаро разумеется, ставил как в инструкции https://v2raya.org/en/docs/prologue/installation/archlinux/ официальной v2ray и v2raya-bin
на телефоне работает, на пека не могу клиент настроить
если ты про подвох того что хоть где-то работает, то не знаю, вероятно могут забанить в любой момент и там трафик сильно ограничен
WARP точно сдох, как пример. Утром ещё работал. Если сидеть с отдельного сервака через outline, то пока всё ок.
>WARP точно сдох
Бля, а я уже паниковал что я что то накосячил, у меня пикрил и ничего не происходит
Пробую Cloak, коннект на сам айпишник без всяких cdn.
> Shadowsocks на Heroku в итоге работает сейчас? Бесплатно? В чём подвох?
Да. Да. Скорость ниоч и ограничение по времени использования (но кто мешает заебенить парочку серверов?).
Пописол и покаол чтоль?
Вообще не ебу как твою ошибку повторить. Роллинг релиз арча вполне возможно ставит свои палки в колёса пользователям. Можно попробовать ещё через докер установить, там таких проблем с зависимостями не должно возникать
https://v2raya.org/en/docs/prologue/installation/docker/
Варп давно уже в бане, по крайней мере часть эндпойнтов. Пара провайдеров дополнительно еще и троттлят весь wireguard траф.
Помогите!!!
> А так можно? Не забанят?
Дык там же нет анальной привязки к личности, а просят только имейл. Создаешь разные аккаунты с разных прокси из режима инкогнито. Гиты тоже разные. Не знаю как такое можно спалить.
Забейте, это шинда....
А это хуйня вообще безопасна? Ну там открытый код, независимый аудит, вот это всё. Или админы хероки могут спиздить мой пароль от порнолаба сбера?
Не пинайте сильно, я в этом не шарю.
Ниосиляторы ИТТ, вы вообще по каким гайдам делаете, что у вас из треда в тред хуй пойми что выходит? Пиздуйте-ка уже в /nkvd/ обмазываться оперой-прокси и торбраузером блять. А если хотите элементарно понимать как копировать и как редактировать конфиги, проследуйте в линукс-тред, сообщество всегда радо таким. Там же и iptables/nft научат, и как обмазаться ключами ssh, и как накатить файл2бан и ядро пропердолить..
Дали вам хероку, коль хотите легкого пути с оверкилл носками — так и тут "ниработает" "ошибки какие-то блять". Вас из политача что ли завезли сюда?
Если сайт использует https, то не могут. Современные сайты делаются таким образом, что даже админы порнхаба не смогут посмотреть твой пароль, даже имея полный доступ к базе. Могут только сбросить
>браузер открывать не хочет
Поставь антизапрет в браузер и настрой как на картинке. Только порт 20170 вместо 1080
На андроиде клиент просто в режиме впн по умолчанию работает
Во первых, я все уже починил сам просто попытался sslocal запустить на шинде
Все гайды в треде говно неудобное, я хочу по своему (может тоже потом напишу гайд)
Задал обычный вопрос, типо че за хрень с пакетами, а ты сразу ряяяя неосилятор.
Не нужен. Всё работает же. Причем два почти одинаковых сервиса, один для хероку и другой старый на оракле, который пока еще не отключили. Просто написал, на случай если у того анонима не получится v2raya поднять.
попробовал что-то и так и сяк, и порты разные и с атизапретом и без него и с тем и другим одноремено не хочет, спасибо за попытки помочь :з
> Во первых, я все уже починил сам просто попытался sslocal запустить на шинде
Нужно больше вводных, чтобы понять что там не так у тебя, а не левого скрина с ошибкой, хуй пойми откуда взявшейся.
Кстати нахуя вообще нужон sslocal и все прочее на шинде? Достаточно же этого https://github.com/shadowsocks/shadowsocks-windows и опускаторов в2рей/клок2. К чему этот пердолинг с растом не на серваке?
> Все гайды в треде говно неудобное
Так никто ж и не спорит, лол. Питурдами из /s писаны для себе подобных. Алсо, отсеивает подпивасных васянов неплохо.
> Задал обычный вопрос
Каков вопрос, таков и ответ. Еще раз, для детекта ошибок нужно больше вводных: логи с ошибками, конфиги етц
Советую гайдцов навернуть из Oil and Fish. По клоаке там самый нормальный гайд что я видел, только надо на шинде немножко по-другому чем там, чтобы без консольки работало в shadowsocks-windows
бамп
Из настроек фаерфокса убери этот адрес. Вообще, отключи прокси в настройках фаерфокса. Оставь только в антизапрете. Если v2raya у тебя запущен и http тест успешно проходит, то заблокированные сайты должны открываться в браузере
Ну вот взять например гайд по shadowsocks-rust из шапки. Что конкретно там пропускается или подразумевается? Мне кажется со стороны это лучше видно
Тут в треде неблагодарные и наглые, ни кто даже спасибо не скажет если я его выложу. Так-то, я уже пишу его, но скорее для себя и друзей. Половину гайда уже написал, кстати. Он супер понятный, как для даунов. В нем вообще невозможно ошибиться
Невозможно ошибиться в том, что я не собираюсь выкладывать. Только если по доброте душевной. Потому что те кто писали гайды - реально через жопу объясняют.
Можно идти спать
Только лучше юзать не дефолтный инстанс, а например nitter.eu
Держи в курсе
Я не пишу сложными терминами и все расчитано на полных новичков. Даже твоя мама справилась бы, ну или сестра.
Возьми любой гайд из шапки, там абсолютно то же самое. Только словами, понятными этому конкретному анону, вместо тех конкретных анонов.
Да я не сомневаюсь что этот довен или напиздел или написал рил тоже тупорылый гайд, но думает что уж он-то точно все разжевал.
Ну вот из-за таких как ты я и не собираюсь его показывать. Ты заранее уже наговорил говна обо мне, уже заведомо решил что он "тупорылый", перешёл на личности. Но если смотреть без эмоций, а просто по фактам, то я пиздец как долго трудился над этим гайдом и сделал его реально понятным даже дауну. И как и любой чел, который здесь прибрал, там прибрал, навел порядок и весь бардак собрал в аккуратную папку, ценю свою труд. Но ты же грубиян, у тебя важнее выебнуться. И потом в любом случае, просто из вредности и чувства задетой гордости, ну или как ещё сказать, будешь в триста крат сильнее придираться и докапываться. А так бы я с радостью помог другим анонам, не все же такие уебки. Кому-то реально нужно подсказать и все будет заебок.
>А так бы я с радостью помог другим анонам
Да никому не сделает погоды твой гайд, не переживай. В шапке полно точно таких же гайдов, авторы которых долго трудились, наводили порядок и делали их понятными. Каждый из авторов после этого считал свой гайд понятным даже дауну, что ошибиться, действуя по нему, негде, что с таким-то гайдом справится любой.
Ты это говоришь искренне, без подъеба и стараешь ответить объективно, не как тот мудак. Поэтому я тебе точно так же спокойно и понятно объясню почему это не так.
Вот смотри, придет какой-нибудь анон, ни разу Линуксов не видавший, решит себе поставить Shadowsocks. И нахуя то у него не получится. Потому что в гайдах есть ошибки из-за которых он тупо застрянет. Ни где же нет подсказки, а он сам не разбирается. В самом гайде ошибка, да.
Конкретика.
Разбираем гайд гайд по цифрой 1: гайд начинается нормально, всё идет как надо, потом анон доходит до пункта 7:
setcap “cap_net_bind_service=+eip” /etc/ss-go/ss-go
и ловит FATAL ERROR у себя в консоли.
Не заметил пиздеца?
И в каждом треде были жалобы и просьбы о помощи с этим. Но только 1 раз другой анон подсказал им. Потому что тут большинство нихуя не понимает. Знаешь почему вообще это произошло? Потому что автор гайда как похуист, написал, потешил своё ЧСВ и радуется. Он сделал это не для людей, а для себя.
Если ты ещё не догадался в чем проблема - стоят разные открывающие и закрывающие ковычки, хотя должны быть с двух сторон одинаковые " " . У него они разные. Если бы ему было не плевать на тех для кого он это пишет то он отредактировал бы текст, разместил бы его чуть иначе, или же просто сделать пометку, что это нужно подправить вручную. Но ему было похуй. Следующим постом напишу про другой гайд. Там тоже ситуация такая, что человек просто не разберется и у него опустятся руки. Опять же, по вине автора гайда. Он писал для себя а не так, чтобы другие понимали.
Не люблю гайды. Зачем вы вообще их пишете? И срётесь кто что не так написал. Ваша цель в чём? Сделать мануал для макаки, которая будет тупо ничего не понимая команды в консоль копировать? Зачем? Это же не развивает знания. По-моему достаточно --help и man почитать, если что не понятно, тогда спросить.
Дальше гайд под цифрой 2: чем думал автор этого гайда, когда чуть ли не на самое важное просто забил болт и даже намека не дал на то где эту информацию брать? Он пишет: "Настройка клиентов не входит в этот гайд...". Вот я так и представляю себя анона, который впервые знакомится с VDS, арендует себе самый первый в жизни сервак и тут ему говорят - ну ты это, пару команд введи, типо настроил, а дальше ебись как хочешь. Вот объективно, откуда анон-новичок поймет какие параметры ему вбивать в приложение Shadowsocks на своей Windows 10 если в строке Параметры приложения? Может быть до самого приложения он и додумается, напишет - V2Ray. Но в параметрах приложения он не сможет ничего указать. Как итог - нихуя у него обфускация работать не будет. Если вообще хоть что-то заработает. Потому что автор пропустил такой важный этап как подключение. Он лёгкий, я не спорю, но новичку даже это непонятно. А на счет параметров плагина это легким не назовешь.
В твоём гайде точно так же окажется ошибка, которую ты на слепом глазу игнорируешь, потому что ты уже и так знаешь, что там. Ты тоже пишешь гайд только чтобы потешить своё чсв, но при этом ты хочешь и чсв потешить, и о справедливую критику не уколоться (потому что чсв от этого сдквается), поэтому только рассказываешь, какой у тебя крутой, понятный и безошибочный гайд, а по факту там та же каша, но понятная не автору того гайда, а тебе.
Давно же я сюда не заходил...
Буду краток.
Капчую из свободной Европы, есть возможность поднять старые сорцы и возродить сервер с новыми модными-моложежными опускациями.
Линкуйте тулы которые надо поднять помимо очевидных shadowsocks и v2ray, до/в/на выходных сделаю.
Всем добра. Пусть специальная военная операция обойдет стороной ваш дом.
Дальше гайд под цифрой 3. Вот по этому гайду сразу видно, что человек старался сделать его хорошим и понятным. Его писал не анон с двачей, а все-таки какой-никакой "погромист". Ну видно, что чел заморочился. И вроде бы все правильно пишет, только он вообще никак не описал процесс форка с Гитхаба. Да я уверен, что 95% из людей кто на панике от последних событий зашел в этот тред, вообще знать не знает при про какой Гитхаб, а тем более о форках. И, кстати, я чуть ли не в этом или прошлом треде как раз видел, что там анон так и писал. Он впервые с этим сталкивается, а ему про форки-хуерки затирают но даже не говорят что надо делать. А если подсовывать на Хироку оригинальный репозиторий то он его не пропустит, там блок стоит. Получается, что даже такой прекрасный гайд все-равно не осилят те кому он действительно нужен. Спецы-профи и сами бы справились, просто заглянув в репу и прочитав руководство.
> и даже намека не дал на то где эту информацию брать?
Намёк там как раз таки есть в виде ссылки на v2ray-plugin. В ридми этого самого плагина написано про параметры, а в ридми shadowsocks-windows написано про плагины в принципе. Но в целом, согласен, нихуя не интуитивно
В будущем напишу универсальный гайд по настройке клиентов, нужно только чтобы по iOS/macOS ребята из треда инструкцию вкинули ибо я вообще не шарю что и как там настраивается
Это все могло бы быть правдой но ты не можешь так утверждать, поскольку ты его не видел. Сам знает, что это напоминает. У тебя нет факта, а я говорю по факту, назвал конкретные ошибки в гайдах. В моем они могут быть, но на самом деле нет. По крайней мере, он объясняет абсолютно каждый момент. Ты даже по моей стилистике общения можешь видеть, что я разжевываю каждый момент. Вплоть до того, что и куда тыкать при регистрации на Хироку. И даже про переключатель на кнопке "Вы из италии?", который не надо нажимать. Так что лучше эту тему с обсиранием того, что по факту не видел - даже не начинай. Иначе это как фильм который не смотрел но осуждаешь. Так дед в деревне всегда делал.
И я это вообще все не к тому, чтобы сейчас из-за гайда сраться. Это даже смешно. А просто про человеческий труд. Вот кто-то старается и пишет гайд, говорит что так и так, может пригодится доброму анончику, который сам по каким-то причинам не может осилить. Но нет, обязательно вылезет злобный, укушенный в пинус хрен и начнет обсираться чужие старания, заранее всё обмажет говном (по своему образу и подобию) и потом, даже если выложишь гайд по просьбе тех кому он реально поможет (а он поможет, я то понимаю), так он его принципиально засрёт изо всех сил. Вредность - она такая.
Ты всё ещё не понял, как это работает. Каждый из авторов прекрасно понимал свой гайд и считал его разжёванным до предела. Твои рассказы о том, что твой гайд разжёван до предела не имеют никакого значения, зачем ты их 10 постов повторяешь?
>Ты даже по моей стилистике общения можешь видеть, что я разжевываю каждый момент.
Да, я вижу, что ты множество раз повторяешь одно и то же. Однако, так работают не объяснения, так работают внушения, рекламные лозунги.
Ок, хорошо, думай как хочешь.
>>6839
https://j3ffyang.medium.com/xray-with-nginx-over-vless-63e9af97b192
тоже самое только покрасивее оформлено и без некстклауда
к тому что выше можно добавить иксрей по влессу через флару
https://github.com/XTLS/Xray-examples/blob/main/VLESS-TCP-TLS-WS (recommended)/config_server.json
(часть с тсп можно игнорировать, нам нужен вебсокет)
для андроида - https://github.com/2dust/v2rayNG
Там и раньше не у всех регистрация проходила на моменте подтверждения банковской карты, а теперь 100% хуем по лбу, если у тебя нет нероссийкской карты.
2. Спали быдлу годные впс за три копейки, которые можно как-то оплатить из России не битком.
3. Помоги настроить носки на андроиде как прокси, а не впн. Через впн у меня блочится реклама, так что уже занято.
Попробуй другой браузер? Может у тебя жаба скрипт заблочен? Я вчера накатил всё на хероку, у меня всё прокатило и работает. Проблем не было, кроме собственного тупилова.
Сделал еще один форк на гитхаб, заработало, видимо из-за того что первый раз делал личным, а не паблик.
Теперь другой трабл... Скачал v2ray для винды (и 86 и 64), переименовал в .exe закинул в папку щаудосокса, но при запуске пикрелейтед.
На телефоне все нормально, при включении приложения и заблоченные сайты открывает и айпишник меняется.
А вот это то, что я назвал "собственное тупилово". Там v2ray.exe в пакете карп в пакете. Ты распаковал первый архив, но ты получил ещё один архив, в котором уже exe. А ты архив в ехе переименовал и ждёшь чуда. Хотя это странное решение со стороны того, кто так выкладывает.
>>6865
Ничего это в смысле вообще ничего или в том смысле что ничего не поменялось? Так то "прокси для всей системы" работает только там, где программе сказано "использовать прокси". По умолчанию трафик всё так же идёт напрямую. В браузере использую омега свитчер.
Вытащил карпа, вроде все заработало. Омега свитчер тоже поставил. Спасибо, няша!
У меня стоит старый shadowsocks-libev без обфускации с 2018 года. Что мне делать, чтобы его проапгрейдить?
> 3. Бесплатный сервер shadowsocks на Heroku: https://habr.com/en/post/555768/
Через него можно пиздить пароли? Если бабцам знакомым раздам - смогу их логины-пароли от вк пиздануть?
Проще будет удалить libev и накатить свежий ss-rust с обфускацией из шапки.
Нет, что не так? Это логичный вопрос. Могу ли я пиздить пароли и могут ли у меня пиздить пароли.
Если хочешь проксировать весь трафик, то глянь шапку. Стандартный клиент shadowsocks-windows в это не умеет, а функция системный прокси делает не то, что ты думаешь
Нет, не можешь
1. Любой минимальной виртуальной машины хватит с запасом. Люди тут даже на хероку хостятся
3. Ставь SagerNet. У него в разделе Маршруты тоже есть блокировка рекламы. Если не то, есть два варианта
Поставить Kiwi Browser и накатить в него антизапрет
Либо поставить Firefox и накатить в него foxyproxy
https://github.com/mack-a/v2ray-agent
Все на китайском правда) ну переводится легко и понятно
Нужно доменное имя. Получил вчера на фриноме не с первого раза). Ну потом на Клаудфлэр домен это прикреплять к вашему айпишнику(впс)
Также накатил
https://github.com/ygcaicn/Xray-heroku
Это наподобие хрень от чувачка с хабра
На хероку работает
А вот с этим вторым проблемы(октето или как его)
Типа все деплоится, камуфляжный сайт открывается с qr кодом но ниче в клиенте не работает
Надо написать китайцу может)
Всем мира
Аноны, есть какой то фильтр для ublocka или ещё что-то, что позволит заблокировать мамке пидорашьи пригожинские СМИ?
> Все на китайском правда)
Там же в самом начале ссылка на английскую версию
https://github.com/mack-a/v2ray-agent/blob/master/documents/en/README_EN.md
На роутере заблокируй 1 анал и все прочие говносми.
чет везде уже эту СкользкуюАкулу рекламят
думаю взять, чтобы еще устройства родаков тоже добавить
стоить 2 лет будет 6-7к. деньги малые, но попусту выкидывать все равно неохота
что можете сказать о разработчике, кто шарит?
> АНОН, ШАПКА СКОМПРОМЕТИРОВАНА
Используй мои 2 docker-гайда:
- Простой: https://bitbucket.org/kek7654/shadowsocks/src/master/shadowsocks-rust-simple/
- Посложнее: https://bitbucket.org/kek7654/shadowsocks/src/master/shadowsocks-rust-v2ray/
Все устанавливается из официальных гит-репов
Система автобана разве зависит от домена? В любом случае, попробовал другие домены, то же самое.
У меня вчера на лайфач не уходило "forbidden", а на харкач всё отправляется.
Само описание команд в консоли уже на китайском, поэтому надо там некоторые моменты переводить. Но вроде все понятно
хз. меня без бесплатного впн пускает на сайт
как и на все остальные
с бесплатным дико скорость низкая стала. вот и думаю чего делать
настроить то, что в шапке родакам я врядли смогу, им нахуй это не нужно с заебом.
>как и на все остальные
всмысле, которые предоставляют услуги впн.
запрещенные блочатся, естественно.
Можешь попробовать v2ray с quic модом, но имхо достаточно чистные носки + v2ray over cf, можешь wireguard напердолить. Всякие трояны и vless vmess нахуй не нужны
Собственно, я залетное говно из /b, тупое разумеется и интересно ваше мнение, с учетом того, что сейчас начали блокировать все и вся, будет ли возможность зайти на трекеры и скачать какую нибудь готику или обучающий материал?
Врядли полностью магистральные провайдеры, будут обрубать Россию, перспектива (как я понял) такова, что страна сама буде самоизолироваться и что тогда останется? Рутуб с ТНТ-СТС, сервисы с 100500 тоннами рекламы и всякие обучающие курсы с водой от скиллбокс за нереальные деньги?
Все на столько плохо или все же есть шанс на то, что бы скачать пару-тройку старых игр или видеоматериалов?
Братик, не можешь попробовать это приложение у себя?
Не понял по описанию, там для использования нужно подписку купить или бесплатно можно куар отсканить и пользоваться
https://apps.apple.com/ru/app/v2rayu/id1569046443
>Люди тут даже на хероку хостятся
Я так и делаю. Ноя не думаю, что это ДАЖЕ. Есть предложения с 128мб оперативки. Мне кажется на хероку больше дают.
Достаточно иметь торрент-файл, не? Там же обмен идет между пользователями, большинство пользователей в рашке.
Я не разбираюсь, но там поговаривали о блокировке протокола
Страшное приложение))
Реклама через каждый шаг
Сканер есть вроде. Но проверить пока не могу
Интерфейс вырвиглаз
Все на китайском
Подписка там походу свои сервера предлагает
Конфиг с буфера обмена не подхватывает
Ракета конешно земля и небо
Бывает неплоха
Shadowrocket рекомендую, сегодня настроил своей тне, после того как варп отвалился. К ss с v2ray на хероку подключился, все работает, по функционалу топ за свои 300р. Сначала тоже искал бесплатное, но на эпплоговне не густо.
У меня так и не заработало. SS с v2ray-plugin подключен, сам сервер пингуется, но ничего не грузит ни в бразуере, нигде.
ЧТЯДНТ? Мб настройки какие-то потыкать в Shadowrocket?
У меня по qr-коду настройки плагина не подтянулись, прописывал руками.
Ага, настроил руками. Щас попробую по твоему скрину.
Правильно понимаю, что в Path прописывается QR?
docker ps показывает пик
В ракете из qr-кода в path прописывается только то, что я курсором выделил, без слэшей, без ничего, остальное мусор - path=/00000000000000000000000000000000000000000000000000000000000;host=appname.herokuapp.com;tls
Странно у меня с первого раза завелось. Единственный годный образ. Все переменные коректно ввел?
Вроде да, сейчас буду пердолить заново, может и правда накосячил. И ещё вопрос, я так понимаю udp не буит работать? Я с телефона раздаю, а тут с торрентами беда.
Чет все равно не заводится, сделал все по скрину.
Выбираешь свой контейнер- reveal config vars по моему. Пишу по памяти так что не обессудьте)
А есть какие-то альтернативы на iOs бесплатные, чтобы SS+v2ray работал?
Я бы купил, но сейчас хуй купишь. Или есть какие-то варианты купить?
Теперь всё работает на сервере, но не могу подключиться. ЧЯДНТ?
Эх блэд.С джейлбрейком родственник навряд ли будет ебаться
И какой тогда в них смысл тогда, если ни от чего не спасают? С таким же успехом можно и любой впн поставить, всё равно при адовых блокировках зобанят всё.
>Теперь-то я полностью защищен от всевозможных блокировок?
Нет, не полностью.
>Будут ли они работать даже если начнут блочить все обходы блокировок подряд, все впны и мосты тора
Какое-то время будут, его сложнее вычислить. Но ты не забывай, что сам Heroku не рад тому, что ты вешаешь на него Shadowsocks и он может в любой момент тебя заблочить. Это не надежно, нужно настраивать всё это дело на своем VDS (арендовать платный и личный сервер, чтобы не зависеть от других).
>Спасут ли при чебурнете?
Нет. Чебурнет это не файрволы и блокировки, которые можно обойти, обращаясь к нужному тебе сайту/адресу не напрямую, а через промежуточное звено в виде какого-нибудь Франкфурта или другого места где этот ресурс в открытом доступе. Чебурнет это другое. При настоящем чебурнете всё будет физически закольцовано и физически невозможно будет подключиться куда-то за пределы этого кольца. Но такой вариант очень сложный и маловероятный. Скорее всего это только страшилка и в реальности будет файрвол, как в Китае.
Привяжи номер мобильного в способы оплаты и оплати с него
ставь
Не будет, я не пердолил чтоб udp работало через клауду. В настройках shadowsocks на ведроиде можешь исключить приложение чтоб оно использовало родной интернет а не туннель.
Проверь nc -zv domain.com 443, если ок то доступ есть по сети и нигде файрволлами не закрыт и надо уже проверять что ты там в клиенте вбиваешь
Поставил носки на хероку, всё работало отлично. При запуске компа произошла проблема. Точнее две.
1. Клиент сам не запускается, хотя в трее я нажал и выбрал автозапуск.
2. Без запущенного клиента программы не могут попасть в сеть, хотя трафик то должен напрямую идти, нет?
Выключил режим системного прокси и всё работает нормально. Но и, очевидно, прокси нет.
Почему не работает автозапуск? Я, конечно, могу и сам его сделать, но должен же встроенный работать. И почему сеть не работает без запущенного клиента?
У тебя клиент лежит где? Возможно проблема в том, что я положил в програм файлс и не хватает прав для запуска.
> Не будет, я не пердолил чтоб udp работало через клауду. В настройках shadowsocks на ведроиде можешь исключить приложение чтоб оно использовало родной интернет а не туннель.
Хорошо, тогда просто носки запущю для udp.
> Проверь nc -zv domain.com 443, если ок то доступ есть по сети и нигде файрволлами не закрыт и надо уже проверять что ты там в клиенте вбиваешь
Пишет Connection to ya.ru 443 port [tcp/https] succeeded! , это я так понимаю работает. Но через домен подключиться нельзя и если заходи по айпи впс, то нет шифрование. Может нужно подождать, чтобы сертификат заработаь?
>В настройках shadowsocks на ведроиде можешь исключить приложение чтоб оно использовало родной интернет а не туннель.
А где там это?
Да, почему-то не автозапускается из програм файлз. Странно.
Но проблема осталась - пока клиент не запустится - соединения нет. У стима отъёбывает логин.
Потому что нахуя прописывать носки в качестве системного прокси?
Во-первых чтобы что?
Во-вторых спермосистемный прокси - это залупа кентавра, а не то, что ты думаешь.
https://habr.com/ru/post/555768/
Потому что автор еблан. Теперь всё охуенно, спасибо.
Не совсем понял, а в чём соль системного прокси? Трафик то всё равно шёл не через него.
Ок, я дебил. Реально весь трафик шёл через прокси. Ну чтож, хероку пиздец тогда неплохой канал даёт.
Спасибо
Пока что вообще нихуя не понял, кроме того что нужен где-то сервер чтоб на него накатить убунту. Я пиздец ламер
IШэдоусокс это такой опенсорс софт. У него нет ограничений по трафику.
Это, грубо говоря, софт, который принимает запросы от тебя, передаёт их куда тебе надо, получает ответы и пересылает их тебе.
Хз. У меня провайдер не пускает в него
Хз, у меня мосты стоят уже пару месяцев, всё норм коннектится.
тогда почему я не могу как программу в винде его скачать и одной кнопкой включать/выключать?
Алсо где лучше брать/покупать VPS?
Я так понимаю, трафик с заблокированных сайтов идет через прокси антизапрета, а не того, который добавляешь.
Смысл тогда поднимать сервер, если всё работает и так?
Тогда такой вопрос. Как использовать список антизапрета, но пускать трафик через свой сервер? То есть ss использовать только для заблокированных сайтов.
Можешь, но тебе нужно подключаться куда-то, например к купленным впс
Сделал так же, заблокированные сайты не работают.
Что у тебя в строчке серверов? И что еще делал?
У меня через спотифай умер
Серверов нет. Сижу из Лисы. Повыключал все ВПН плагины. В настройках прокси в браузере поставил вот так. "Использовать системные настройки прокси"
Известные мосты в бане ркн давно.
Запрашивай новые через бота в телеге / мыло.
Либо вообще подключайся через snowflake, прямо щас проверил - работает.
Не нашел в хроме прокси, но прочие клиенты работают, т.е. дело не в этом
Серверов нет как на пикриле или рекурсия на свой ip типа 127 или 192 ?
Данные в журнале видны?
через snowflake подключение долго идет и как будто сайты долго грузятся в сравнении с мостом из телеги, это норм?
2. Какой обфускатор пижже: cloak, v2ray, xray etc
>тормозит
есть такое
Можешь еще азур попробовать.
>>7130
>SSH
Носки придумали китайцы чтобы бороться с GWF.
Если вкратце - там долго висящее и жрущее соединение по SSH через какое-то непродолжительное время начинают жестко шейпить.
Остальных протоколов +- тоже касается - выходишь на свежий айпишник, некоторое время все збс, потом жесткие тормоза от густой волос / нефритовый стержень.
Отсюда в первую очередь растут ноги всех этих ваших обфускаций под 443 порт / TLS трафик.
У shadowrocket есть экспорт настроек серверов? У кого настроенный на яблоке v2ray можете скинуть как структура настроек в файле выглядит, а то файл настроек с ведра криво читает и половина настроек не применяется че-то.
P.S. Oracle все еще работает.
У антизапрета есть список заблоченных сайтов, это помогает пускать их через носки, а остальное напрямую
Вчера мерил, было под 80 с моим каналом в 100.
А сегодня 3-4, иногда до 10-15 поднимается максимум. У всех так?
отклеился второй пик
Ну вот есть v2ray с tls. Может ли провайдер отличить трафик от носков, допустим с двачом?
Не может.
Спасибо.
Вот только теперь ищу, есть ли обуфикаторы для udp? Xray core вроде умеет, но я пока не понимаю как он работает.
Проблема не в обфускаторе, проблема в том что клауда udp трафик не пустит тупо такого порта нет, либо https либо http
Ну мне не обязательно через клауду гонять, мне просто до впс надо так, чтобы провайдер не ебал мозги. Мтс udp от чистых носков, воспринимает как файлообменную сеть, лол.
если ты хочешь гонять udp то используй чистые носки и параметр в конфиге "mode": "tcp_and_udp"
У меня на работе давит 5-15мбс, это нормально ?
Так стоп, я нажал на кнопочку Enable DNS lookups. Это че получается, из айпи резолвится днс? Тогда какой вообще смысл в шифрованном днс, если по айпи сервера можно понять, какой был днс-запрос?
Дома еще не пробовал, но странно. На работе у меня канал 100мбс.
Как понимаю в гитхабе надо скопировать себе репрозиторий и сменить название?
Свой сервер шедоусокс бесплатно настраивается по 3му гайду из шапки
Антизапрет берётся на https://antizapret.prostovpn.org/
Настраивается по типу >>6728
Да, создай форк себе и нормально должно задеплоиться.
> go-имплементации
Да никто и не форсил особо. Во всяком случае на моей памяти. Раст, потому что развивается проект и имеет те же конфиги что и либэв.
Т.е. на замену либеву можно накатить раст и не менять конфиг даже? Он производительней-лучше?
> Т.е. на замену либеву можно накатить раст и не менять конфиг даже?
Да.
> Он производительней-лучше?
Вот тут не знаю. Не тестил.
А какая разница?
Демьяныча бери. Меньше говна будет изначально.
Этот высер больше похож на повод заблокировать ютуб, прямо как с инстаграмом.
Ты не понял, пока роскомпараша письмо писала, уже все отключили. Но не пропадать труду же, вот и разместили, лол.
У меня стоит tls и obfs-host=vk.com
Я совсем нуб и не пониманию, vk.com это же сайт (http), а что такое tls? Не кройте хуями, я просто ничего не понимаю в этом и мне сложно даются объяснения из гугла где описываются технологии но это не складывается в одну картину.
Мне бы понять, у себя в конфиге obfs на сервере оставлять tls или ставить http?
Пизда рулю. Теперь каждый васян будет узнавать что такое впн, а в следствии этого введут белые списки, шобi дешево и сердито. Искренне надеюсь, что гречневые и так не сидели нигде кроме вк и одноглазников, а домены за пределом ру зоны это сложно и нипанятна
А еще интересно, как можно наебнуть трафик к ютубу не затронув другие инфраструктуры гугла.
>введут белые списки
Хз, звучит бредово. Если некоторые впн уже начали блочить, пойдут по этому пути, до тех пор пока васяны не смогут найти легкий способ
Поздно. Пора создавать хабы dc++ и локальные трекеры. Всё к этому и шло.
Ну я тоже нуб, но насколько я понимаю это тип обфускации, под который маскируется трафик: под хттп или под тлс.
Ввести войска в Украину и превратить ее во второй Грозный — звучало бредово. В начале марта. Теперь уже ничему не удивлюсь. Просто рашка ниасилит китайский файрвол в режиме выживача и без саппорта, так что вариант окукливания на подобии КНДР типа сгорел сарай, гори и хата очень даже актуален. Короче в интересное время живем, анончики... Всем пис.
Не окукливания, а логической несовместимости внутреннего и внешнего интернета за исключением разрешенного для критических отраслей трафика. В кндр кванмён по-другому немного работает.
Но суть-то та же...
Свершилось?
на googlevideo.com
У ютуба проблема в том, что в отличие от основного и cdn доменов твиттера, у гугла используется общий пул айпишников на все сервисы. Так что в случае бана ютуба вполне логично ожидать, что отвалится всё остальное гугловское и не будут нормально работать сайты, использующие гугловский api.
>Искренне надеюсь, что гречневые и так не сидели нигде кроме вк и одноглазников, а домены за пределом ру зоны это сложно и нипанятна
Васяны многие на ютюбе сидели и в инсте ну там соответственно их бабы, поэтому данные сайты дольше всего не блочили. Блокировку твиттера за пределами миллионников вообще вряд ли кто заметил, ФБ чуть больше аудитория, но тоже мало. А вот на "трубе" многие смотрят свои смешнявки. Конечно, смешняффки переедут на подцензурный рутюб, будем надеяться, что этим все и кончется. Иначе будет популяризация всяких обходов, хотя до всяких SS в мейнстриме думаю далеко.
>>7553
Имхо из-за криворукости всяких РКН им как раз проще будет ввести белые списки (фактически только подконтрольные РФ+Евразэс IP, для организаций, которым сильно надо в глобальную сеть для работы - по лицензии). Это проще, чем внедрять какой-то глубокий анализ пакетов. И надежнее.
Для полного чебурнета ещё надо забанить кукфларь, бутстрапсдн и джиквери. Тогда заживем.
Варп уже в бане, с клаудом в то время тоже были проблема, у меня сайт за клаудом висел, потом они поменяли видимо маршруты и сам клауд заработал, а варп так и не работает, к сожалению.
>Имхо из-за криворукости всяких РКН им как раз проще будет ввести белые списки
Почему? Тор давно не работает без настройки, сейчас заблочили несколько впн типа 1.1.1.1 и так далее. Будут блочить самые легкие способы, чтобы плебс не мог одной кнопкой обойти блокировки, что вполне реально и осуществимо даже дуболомами РКН.
впн antizapret-tcp.ovpn на заблокированные сайты не пускает, хотя в openvpn подключение проходит успешно, запускаю из линукса через openvpn.
дистрибутив дэбиан 11, как настроить чтобы таки заработало?
@
предустановлен debian 11
@
тыкаю в консоли wget и путь до теневых носков.
@
command not found
так эта пидарасина минут 40 всё обновляла
держи в курсе
В аддоне под названием антизапрет
Подумай, товарищ майор.
>Запретить этот сайт все равно что запретить библиотеку
флибуста и либрусек уже запрещены, майору норм
А че, такая же помойка. Почему гугл не блокирует Фокс, СиЭнЭн и прочие каналы, которые являются точно такой же правительственной пропагандой? Потому что это правильное мнение. Меня скорее удивляет что это заняло так много времени
Твиттер и инста это тоже не пропагандистский ресурс. Это площадки как и ютуб, где есть и политота, но есть и куча другого контента. Тормоза уже отказали, тем более что народу победителю похуй вообще на всё, главное сахар купить
Фокс Ньюз и СиЭнЭн - почти что противоположные стороны пропаганды. Фокс Ньюз вечно обвиняют, что они за Трампа и чуть ли не за Россию.
Я так понимаю нет 100% способа который позволит пережить падение любого занавеса и всё что в шапке так или иначе имеет шансы откиснуть?
И насколько дорогие способы, описанные в посте? Что можете посоветовать для нищеёба?
Если отрежут кабель или введут белые списки то нет. Если блокировки то носки
простите, я в линухе не смыслю. делаю всё по гайдам
Поднял на сервере Wireguard с 5 клиентами. Когда с компьютера подключаюсь к WG, то все работает. Когда пытаюсь подключиться с Android телефона и с Ipad, то трафик идет мимо туннеля. В чем дело? Уже всю голову сломал. Может кто-нибудь сталкивался?
Спасибо за конструктивную критику. У меня уже стоят параллельно OpenVPN и ShadowSocks без обфускации. Несколько дней ебался с настройкой V2ray, но вообще ничего не заработало. Просто откатил SS на дефолтные настройки. Клиенты ShadowSocks на Linux и IOS просто пиздецки плохи.
Вопрос открыт. В чем может быть причина того, что трафик идет мимо WireGuard на Android и IOS?
>2. Предельно простой гайд по shadowsocks-rust (Docker)
Где можно настройки посмотреть и подредактировать?
>обоссаного докер репозитария, не обновляемого годами.
Ты дебил?
https://github.com/yunielrc/dockerfiles/blob/main/shadowsocks-rust-server/Dockerfile
xchacha20
>Все элементарно. В каком месте ты обосрался? Мог бы и в треде попросить помощи.
Вот сейчас и прошу помощи с WireGuard.
КАК РЕАЛИЗОВАТЬ ЭТО НА ЛИНУКСЕ?
it is impossible to get a real IP address through a proxy so Proxifier has to assign placeholder (fake) IP addresses like 127.8.. which are only valid within the local computer. Proxification rules based on IP addresses will also not work in this case.
Все соксификаторы линукса могут посылать через сокс DNS запрос только на известные общедоступные DNS сервера типа гугла 8.8.8.8, а мне надо чтобы сокс посылал запрос на свои родные DNS сервера, как она это делает на винде с Proxifier.
Лол, произошёл sosnooley
>IP addresses like 127.8.. which are only valid within the local computer
Запустить свой локальный dns сервер через dnsmasq. В конфиг dnsmasq добавить известные dns вервера.
> setcap “cap_net_bind_service=+eip” /etc/ss-go/ss-go
выводит
> fatal error: Invalid argument
>aes-256-gcm
А чё не чача? Кектайцы говорят, что чача лучше.
Как, если что, поменять её в гайде с растом и докером?
В конфиге поменяйте. Гайды это всего лишь подсказка, а не средство для слепого копирования.
пробовал и с '.... '
результат тот же
но уже поздно, я поставил ss-go
сейчас думаю, как v2ray накрутить
> root@vds2222295:/etc# setcap "cap_net_bind_service=+eip" /etc/ss-go/ss-go
> fatal error: Invalid argument
> usage: setcap [-q] [-v] [-n <rootid>] (-r|-|<caps>) <filename> [ ... (-r|-|<capsN>) <filenameN> ]
>
> Note <filename> must be a regular (non-symlink) file.
> root@vds2222295:/etc#
setcap "cap_net_bind_service=+eip" /etc/ss-go/ss-go
получилось, когда не копировал, а ввёл вручную.
видимо как-то лишние символы были
По функционалу не хуже. v2ray-plugin встроен в контейнер и используется по умолчанию в режиме http-websocket. По гайду из шапки ставится буквально в 5 комманд
спасибо, анон, за наставление на путь истинный
myvpn.run всё настраивает автоматически на digital ocean, но через месяц я не смогу пополнить счёт, так как карты не работают уже.
вот весь вечер искал замену
Не утечёт, если сайт работает по https
loglevel=none
А куда это прописывать надо?
https://medium.com/p/1d173b3d5513 к примеру этого гайда, но если ставить не на libev, а на rust? Знаю, что есть гайд на докере, но я там не увидел особой настройки, хотя все быстро, все работает (v2ray тоже), но хочется самому установить все. Я пробовал все, кроме cloack, нихуя не получается. Руки кривые, 3 дня с утра до ночи ебусь с этим в2рей, сам сс работает, голый только. V2ray тоже работает в статусе, по факту нет, с obfs то же самое.
https://pastebin.com/PhZsrnZ6 к примеру вот этот гайд. Самое начало. Что ещё за хтмльки простыми словами?
Вообще хочется установить v2ray отдельно, сс стоит, работает, а вот плагин не могу заставить работать. Свой домен есть, сертификат есть, но я так понял, что кроме "ТУТ_ВАШ_IP", "ТУТ_ВАШ_ПОРТ" там надо ещё кучу данных заполнять. И да, ещё тупой вопрос. если всё идёт хуево, то поможет только переустановка линуха, или есть какие то команды, чтобы сбросить весь сервер как он был до этого?
>В конфиг dnsmasq добавить известные dns вервера
Всмысле известные? Мне надо чтобы родные DNS от сокса подтягивались
Я ещё давным давно говорил, что написанные гайды по больше части написаны скорее как заметки для самого себя, чем гайды для других. То есть, тот кто его писал прекрасно понимает что там надо дописать и сделать, но он почему-то считает это как само собой разумеющееся и не пишет о таких нюансов для тех кто не разбирается и идет точь в точь по гайду. А если делать точь в точь как написано то солькнешься как раз с этим:
>там надо ещё кучу данных заполнять.
Может и не кучу, но почти во всех гайдах пропущены важные моменты, не полностью пошагово описано что надо делать. Так что смирись, нихуя тебе в этом треде не помогут. Лично я сам рзабирался и поставил себе Shadowsocks V2Ray на хироку и на своем личном VDS настроил но пока что на local-obfs. И на этот же VDS повесил Wireguard. Могу конектиться к нему и так и так.
Анончик, такая же песня, не робят носки + v2ray(хероку само собой)через ракету. На компе все в порядке. Может там какаие-то подводные камни есть при настройке. Пробовал и вручную и через qr. Делал как на твоем скрине в настройках плагина - нифига.
Это копия, сохраненная 11 мая 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.