Это копия, сохраненная 16 мая 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
- Почему именно Shadowsocks?
0. Во время событий в Беларуси успешно работали Shadowsocks с плагинами simple-obfs, v2ray-http, а так же cloak (v1.x.x), чего не скажешь про множество других VPN сервисов (как платных, так и бесплатных).
Поправка: во время блокировок также работал Psiphon, Tachyon VPN и X-VPN.
1. Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее WireGuard.
2. С обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем.
3. Позволяет пускать трафик через сервера CloudFlare используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера.
4. Позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл VPN для адекватных.
5. Кроссплатформенный, есть клиенты для Android/iOS/MacOS/*nix/Windows.
- Почему не любой VPN?
1. Трафик VPN очень легко отследить для провайдеров, некоторые провайдеры намеренно замедляют VPN подключение.
1.1. (актуальность информации?) Yota троттлит shadowsocks без обфускации (вероятно просто потому что не может определить че это за трафик).
2. VPN провайдеры идут на поводу у роскомнадзора.
3. VPN провайдеры ограничивают трафик/количество устройств и как правило используют стоковый OpenVPN или немного модифицированный.
- Ответы на распространенные вопросы:
1. Это модифицированный прокси.
2. Все шифруется (c TLS даже два раза).
3. 80 и 443 порты, как в гайде, безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае.
4. Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (пробный период 30 дней), win2socks (пробный период 15 дней), или sockscap64 (нет обновлений с 2017).
4.1. Чтобы завернуть весь трафик: OutlineVPN (не работает с обфускацией) или tun2socks.
5. Нормально настроенный Shadowsocks умеет в UDP - торренты будут работать нормально.
6. Даже с обфускаторами и mode: "tcp_only" все DNS запросы идут через туннель, DNSCrypt и прочие утилиты не нужны.
Для самых домохозяистых домохозяек уровня /b/ рекомендуется использовать OutlineVPN: https://getoutline.org
OutlineVPN построен активистами Google на базе shadowsocks-libev и максимально адаптирован для быстрой и простой установки.
NB! Голый shadowsocks, как и Outline, теперь детектится даже в Wireshark, что в принципе было давно ожидаемо.
- Исследования:
1. Исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
2. Исследование производительности проксей, VPN и обфускаторов: https://habr.com/ru/post/479146/
TL;DR: Shadowsocks > WireGuard > SSH > tunsafe > OutlineVPN > StrongSwan > OpenVPN (UDP) > OpenVPN (TCP) > всё остальное
- Немного важной инфы из прошлых тредов:
1. shadowsocks-libev перешел в режим обслуживания, активная разработка прекращена.
2. Актуальные версии:
• shadowsocks-go (гайд ниже)
• shadowsocks-rust (гайд ниже, официальная версия)
- Гайды:
1. Основной гайд по shadowsocks-go: https://medium.com/p/beda4352b52f
2. Предельно простой гайд по shadowsocks-rust (Docker): https://github.com/freedom-thread/2ch/blob/main/guides/docker-ss-v2ray.md
3. Бесплатный сервер shadowsocks на Heroku: https://habr.com/en/post/555768/
4. Обфускаторы: https://medium.com/p/1d173b3d5513
5. Ещё больше разных гайдов для тех, кому не хватило: https://github.com/freedom-thread/2ch/blob/main/more-guides.md
P.S.
В этом треде тебе помогут настроить прокси с шифрованием и обфускацией трафика, получить доступ к тopу и многое другое.
Если хочется простого решения, устанавливаемого в два клика мышкой, чтобы ходить на заблокированные сайты, то советую сначала заглянуть в соседний тред:
>>3093801 (OP) /nkvd/
Эта шапка для переката: https://github.com/freedom-thread/2ch/blob/next-thread/head.txt
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. https://arhivach.ng/thread/446719/
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. https://arhivach.ng/thread/510526/
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
48. https://arhivach.ng/thread/523322/
49. https://arhivach.ng/thread/530952/
50. https://arhivach.ng/thread/530953/
51. https://arhivach.ng/thread/535022/
52. https://arhivach.ng/thread/535587/
53. https://arhivach.ng/thread/539080/
54. https://arhivach.ng/thread/545570/
55. https://arhivach.ng/thread/549970/
56. https://arhivach.ng/thread/557765/
57. https://arhivach.ng/thread/557764/
58. https://arhivach.ng/thread/560526/
59. https://arhivach.ng/thread/569391/
60. https://2ch.hk/s/arch/2020-09-10/res/2804225.html (М)
61. https://arhivach.ng/thread/643524/
62. https://arhivach.ng/thread/662745/
63. https://arhivach.ng/thread/665342/
64. https://arhivach.ng/thread/674112/
65. https://arhivach.ng/thread/688015/
66. https://arhivach.ng/thread/688066/
67. https://arhivach.ng/thread/714666/
68. https://arhivach.ng/thread/720487/
69. https://arhivach.ng/thread/724135/
70. https://arhivach.ng/thread/727401/
71. https://arhivach.ng/thread/733953/
72. https://arhivach.ng/thread/746842/
73. https://arhivach.ng/thread/751217/
74. https://arhivach.ng/thread/752800/
75. https://arhivach.ng/thread/756690/
76. https://arhivach.ng/thread/760432/
77. https://arhivach.ng/thread/768829/
78. https://arhivach.ng/thread/770850/
79. https://arhivach.ng/thread/771674/
80. https://arhivach.ng/thread/772780/
81. https://arhivach.ng/thread/773670/
82. https://arhivach.ng/thread/774699/
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. https://arhivach.ng/thread/446719/
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. https://arhivach.ng/thread/510526/
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
48. https://arhivach.ng/thread/523322/
49. https://arhivach.ng/thread/530952/
50. https://arhivach.ng/thread/530953/
51. https://arhivach.ng/thread/535022/
52. https://arhivach.ng/thread/535587/
53. https://arhivach.ng/thread/539080/
54. https://arhivach.ng/thread/545570/
55. https://arhivach.ng/thread/549970/
56. https://arhivach.ng/thread/557765/
57. https://arhivach.ng/thread/557764/
58. https://arhivach.ng/thread/560526/
59. https://arhivach.ng/thread/569391/
60. https://2ch.hk/s/arch/2020-09-10/res/2804225.html (М)
61. https://arhivach.ng/thread/643524/
62. https://arhivach.ng/thread/662745/
63. https://arhivach.ng/thread/665342/
64. https://arhivach.ng/thread/674112/
65. https://arhivach.ng/thread/688015/
66. https://arhivach.ng/thread/688066/
67. https://arhivach.ng/thread/714666/
68. https://arhivach.ng/thread/720487/
69. https://arhivach.ng/thread/724135/
70. https://arhivach.ng/thread/727401/
71. https://arhivach.ng/thread/733953/
72. https://arhivach.ng/thread/746842/
73. https://arhivach.ng/thread/751217/
74. https://arhivach.ng/thread/752800/
75. https://arhivach.ng/thread/756690/
76. https://arhivach.ng/thread/760432/
77. https://arhivach.ng/thread/768829/
78. https://arhivach.ng/thread/770850/
79. https://arhivach.ng/thread/771674/
80. https://arhivach.ng/thread/772780/
81. https://arhivach.ng/thread/773670/
82. https://arhivach.ng/thread/774699/
Должно быть как-то так, но я не тестил. Естественно, перед этим нужно удалить существующий контейнер носков
docker run --name ss-v2ray -p 8388:8388/tcp -p 8388:8388/udp -e SS_PLUGIN=v2ray-plugin -e SS_PASSWORD=$(openssl rand -base64 12) -e SS_PLUGIN_OPTS=server -e SS_ENCRYPT_METHOD="chacha20-ietf-poly1305" -d yunielrc/shadowsocks-rust-server
Через бесплатные впн (аля расширение в браузере) и через публичные прокси что угодно будет лагать. Но если поднимать личный прокси по третьёму гайду из шапки, то скорость вполне приемлимая. Аноны в прошлом треде кидали замеры скорости - что-то порядка 100мбит/с
очень медленно движется?
Советую смотреть в сторону сербии. Сервера в странах ОДКБ подзалупны, а сербия это европейская страна, несмотря на то что не поддерживает санкции против рф
Вообще, ультимативное средство для платежей в европе - крипта. Спасибо хоть её не запретили
Они принимают PayPal, а пейпал принимает крипту. Но это заморочиться надо. Плюс можно создать виртуалку через сторонний сервис как в видео
https://www.youtube.com/watch?v=L-vmufI0uP8
Чача чуть быстрее работает на старых устройствах без аппаратного ускорения. Но аппаратные ускорители AES в каждом втором утюге есть
У меня выходило что-то порядка 10% по итогу. Но тут говорят зависит от криптомонеты и от обменника. Я в этом сам не глубоко шарю, не могу подсказать. Это у ребят из /cc/ надо спрашивать где комиссии меньше всего
>piped.kavin.rocks
Как этот сайт поможет? Разве это не то же самое, как надеяться на то, что видео из ютуба после блокировки можно будет смотреть в контактике?
>>27838
Спасибо, завелось.
А host=vk.com это типа маскировки, я так понел?
Вообще, спасибо анону за гайд с докером и растом, всё взлетело, причем взлетело гораздо быстрее и проще, чем когда я настраивал libev-версию в 2018-ом.
Один только вопрос - как-то можно запихнуть команду для запуска докер-контейнера в авторан, чтобы тот автоматом исполнял её при ребуте сервера?
Докер контейнеры автоматически запускаются при ребуте
Если команда
systemctl is-enabled docker
выдаёт "enabled", то всё ок
а можно как-то сервис создать? или как там называются службы, которые работают по автозапуску?
демоны?
я виндой только пользуюсь
Менять впн. Они хитрожопую защиту от ддосов недавно поставили
спасибо добрый анон!
Проблема всё ещё в оплате. Разве что через какие-то прокладки, навроде payeer, но работоспособность пока не ясна. Смотрю сейчас в сторону hostzealot. Есть (был?) офис в Москве, но при этом компания сама вроде с туманного альбиона, с серверами в европе. Из плюсов - ворох заявленных способов оплаты. Через пару прокладок точно сработает, а то и напрямую.
rutracker.net заходит без vpn со второго раза.
у меня висит проверка клаудфлер, а потом переходит на главную страницу трекера
> root@vds2222295:~# docker run --name ssv2ray -p 8388:8388/tcp -p 8388:8388/udp -e SS_PLUGIN=v2ray-plugin -e SS_PASSWORD=$(openssl rand -base64 12) -e SS_PLUGIN_OPTS=server -d yunielrc/shadowsocks-rust-server
вроде получается, но по команде
> docker exec ss-v2ray env | grep SS_PASSWORD | cut -d= -f2
пишет, что не запущен. пытаюсь снова, и получаю вот что:
> docker: Error response from daemon: Conflict. The container name "/ssv2ray" is already in use by container "c91ab2f51c6096304a4f7203c2cbe9ebd7f122f9523e81e15f0b91e110308efb". You have to remove (or rename) that container to be able to reuse that name.
> See 'docker run --help'.
> docker exec ss-v2ray env | grep SS_PASSWORD | cut -d= -f2
вставляю его в клиент носков
но инста(я на ней проверяю) не грузится
у меня два сервера
один у digitalocean - с ним инста работает с картинками
второй у ihor hostng - с ним инста без картинок
соответственно настройки одинаковые
instagram.com и cdninstagram.com добавлены
я имею в виду не функцию блокировки, а вот то, что он показывает(отметил красным)
это то, что нужно добавлять в правила
юблок тоже самое умеет показывает
и вообще юматрикс это легаси расширение и не обновляется ( https://habr.com/ru/news/t/519940/ ) и большую часть из того что он умел делать умеет и юблок
но тут мне пришлось дополнительно сделать рестарт контейнера у докера.
и тогда всё заработало. список контейнеров docker ps --all
спасибо, я не знал об этом
Кто-нибудь пользовал этот пакет?
Там публичный ключ регистрировать надо в гайде, какие подводные?
https://github.com/kuoruan/openwrt-v2ray
да вроде нормально через носки ютуб смотрится
Можно пару тупых вопросов? почему порт для подключения 8388 если все пишут о 443, в чем разница
Нашел в телеге фри сервера, попробовал работают, насколько им можно доверять? если все шифруется? то похуй лишь бы работало
Если как по гайду ставить хост вк, то для провайдера я только сижу в вк и все?
>>27831
Я через фришные и демо сервера смотрел, скорость на 2% меньше чем по тарифу, ерунда
Гугли Streisand
Инцел, спок.
Поставил v2rayNG, пробую старый впн на либеве - подключается, но к ресурсам все равно не коннектится. Пробую новый - при тесте соединения пишет что-то про closed pipe.
Спасибо. А почему их гугл не выебал?
SagerNet
Да, хочется автоматизировать все в соответствии с тем, что регулярно попадает и выпадает в реестре запрещенных сайтов, поэтому вручную вести сложновато. Тем более даже один сайт имеет дохуя большую сетку серверов и их все отслеживать вручную тоже так себе удовольствие, я думаю.
впн antizapret-tcp.ovpn на заблокированные сайты не пускает, хотя в openvpn подключение проходит успешно, запускаю из линукса через openvpn. дистрибутив дэбиан 11, как настроить чтобы таки заработало?
> как настроить чтобы таки заработало?
Прочитать инструкцию? Да не, хуйня какая-то... Прекрасно оно работает, около 10 лет пользуюсь, пока ниразу не видел блокировки, которые оно бы не обходило.
на напиши что нужно делать если знаешь
Поставил и настроил своим друзьям СС клиенты на корпоративный сервер, сказал при этом что купил сам на свои деньги. Вроде как по дружбе бесплатно, но сказал что донат не возбраняется. Многие скинули 100-300р. Буду периодически глушить серв и говорить что бабло кончилось лол.
> Почему еще никто не запилил коммерческий шадоусокс? Ну типа покупаешь подписку как впн и пользуешься
Потому что пока неактуально. Когда будет актуально - запилят, даже не сомневайся. Несмотря на весь местный жопоголизм и всепропальчество, простой и неоспоримый факт в том, что на сегодняшний день в расеюшке не существует блокировок, которые не обходят антизапрет и гудбай.
Наконец-то руки дошли запилить. Запилил.
>что на сегодняшний день в расеюшке не существует блокировок, которые не обходят антизапрет и гудбай.
В целом согласен, но мне надо кое что там
У меня через gcorelabs все открывается.
Открой в девтулзах вкладку network и посмотри какие ошибки.
Хм, заработало. У меня антизапрет ещё был в расширениях, хотя я вроде его выключал, да и вчера работало. Выключил, стало норм
Чото лольнул с этого бизнесмена
Забейте, все получилось, просто в глаза долблюсь.
Да никаких. Просто так ты добавляешь ещё один репозиторий. Информация запишется в файл /etc/opkg/customfeeds.conf, в случае, если тебе не понравится, - удалишь.
Можешь собрать этот плагин самостоятельно. https://github.com/honwen/openwrt-v2ray-plugin
>>27921
> почему порт для подключения 8388 если все пишут о 443, в чем разница
v2ray маскирует трафик под обычный https. Поэтому порт 443.
https://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP
Тут нажми Reveal config vars и проверь.
как сделать чтобы использовался dns из vpn-а?
что-то он сейчас стал отключаться каждые 5 минут
Пыньграм, Пыньтуб, Пыньтер, Пыньбук.
We couldn't deploy your app because the source code violates the Salesforce Acceptable Use and External-Facing Services Policy.
Потому что ты читать не умеешь.
https://habr.com/en/post/555768/
>UPD. 2021.12.27: Heroku запретили развёртывание этого шаблона. Теперь попытка это сделать оканчивается ошибкой "We couldn't deploy your app because the source code violates the Salesforce Acceptable Use and External-Facing Services Policy."
>UPD. 2021.12.28: Похоже, что развёртывание из своей копии git-репозитория с изменённым именем решает проблему.
>UPD. 2021.12.28: Похоже, что развёртывание из своей копии git-репозитория с изменённым именем решает проблему.
а это как?
как эту хуйню фиксить?
modprobe: FATAL: Module wireguard not found in directory /lib/modules/5.4.143-1-pve
Спасибо, всё получилось.
Нет, я наслаждаюсь фоточками в инсте
Не использовать deprecated youtube-dl.
>not found in directory /lib/modules
Ответ очевидный. Либо ядро пересобрать с этими модулями, либо сами модули установить.
Я ответил по теме, чел. Ты ебёшься с говном которое детектится провом как два пальца об асфальт и не будет работать скоро
Винда вешает ВПН на отдельный адаптер, так что тупо весь трафик будет через него идти.
Тогда уж лучше SS ставить и заворачивать только нужные приложения в проксю. Самый адекватный вариант на Винде.
Да, шифрует.
Отличие вот в чем:
WG: провайдерский dpi смотрит в канал, видит там шифрованый трафик и метки "привет, это я, wireguard :)"
носки: провайдерский dpi смотрит в канал, видит там шифрованый трафик
в клиентском конфиге можно прописать чтобы через впн трафик шел только на определенные маршруты
route-nopull
route ip маска
Кстати, да, у меня так же. Правда, и на первом акке скорость уже не та, что была ещё вчера.
yt-dlp
Вот я как раз для первого акка выбрал Европу, а для второго - Америку для разнообразия. Получается, это Америка низкую скорость выдает? А поменять регион уже нельзя?
Как думаешь?
Какой вариант выбрать отсюда?
Неплохой для бесплатного юза,но на про версии скорость говорят не сильно выше. И плюс, что подчиняется канадской юрисдикции (типа не сливает данные юзеров). Возможно подвергнется блокировке ркн
А можно же тупо подменить порты на 443 в этой строке? А то в докерфайлах экспоузятся только 8388.
Алсо, на кицунеби и в2рейНГ почему-то не взлетает раст+в2рей на аесе-256, а старый либев на ЧАЧЕ работает без проблем. Куда копать?
Наверное плагин криво распаковал. Там дважды запакованный архив, должен быть ехе файл
1. Обязательно его использовать вместе с v2ray? Мне нужен этот плагин, но и udp тоже нужен, так что можно ли пользоваться тупо сс, и когда нужно включать v2ray?
2. Пишут, что этот плагин туда встроен, ничего настраивать не нужно. Прям уж вообще ничего? Я просто не понял где конфиги лежат, чтобы v2ray 443 поставить, а сс другой.
Двачую
Тем что заблочат
я использую в качестве серверной части shadowsocks rust, так как по другим гайдам не смог справиться и установить.
если есть такой же просто способ, как и rust, поставить xray, то я буду рад
path=/88446c034ac2d43d43713ca34a2226e4b467ddb277132eb2e1627ba642a0b151;host=.herokuapp.com;tls
P.S: адрес в хосте полный до серва
когда я пытался что-то большое и какой-то путь прописать в опциях у меня также ругалось
Сам ничего не менял, вне зависимости от ошибки опции одинаковые с любым эксешником плагина. Что-то переделать нужно?
В общем, по каким-то причинам кицунеби и v2rayNG не могут работать с rust-носками + v2ray. Старая libev-версия версия работала, но наебнулась в процессе апдейта на свежую убунту. Хуй знает, чё делать.
Без обфускации:
docker run --name ssserver -p 8388:8388/tcp -p 8388:8388/udp -e SS_PASSWORD=$(openssl rand -base64 12) -d yunielrc/shadowsocks-rust-server
А вообще, всё это есть по ссылке
https://hub.docker.com/r/yunielrc/shadowsocks-rust-server
Папку с SS на винде заскринь. vray точно восполняемый распаковал? Переименовал?
В корне должен лежать vray.exe
Попробуй другую версию vray скачать
тогда они нужны и надо как-то напердоливать их
только я нуб нубом в этом. еле с растом разобрался
> А вообще, всё это есть по ссылке
Бля внатуре, я просто ещё не всё освоил, гитхаб репы чекаю, а про докер вообще нихуя пока не понимаю, спасибо за ссылку. Если я правильно понял, то я могу поставить один порт для сс, потом установить в2рей и на него другой повесить, и они будут типа независимы и сс можно будет голым запускать. И там опций плагина не нужно в винде прописывать?
Торренты и через TCP работают прекрасно.
В крайнем случае просто повесить v2ray и чистый SS на разные порты и переключаться.
Писали же про xray выше, он работает с udp. Но я сам не видел на него никаких гайдов, а китайские сайты лопатить это пиздец, там одна разметка с ума сводит
https://github.com/dmirubtsov/ss-xray-docker
"Docker image for shadowsocks-rust server with build-in xray-plugin."
>ответил
Так ты скажи мне, как пофиксить, альтернативы, или иди нахуй. Зачем 3 поста вместо 1 писать? Я должен клещами из тебя вытягивать информацию?
В линух-треде спрашивай, может помогут. Выглядит как проблема с обновой, а не самими носками
> v2rayNG не могут работать с rust-носками + v2ray
SagerNet юзай. Ну это если нет прям жизненной необходимости в Xray
Да, можно запустить один контейнер с обфускацией, а другой без. Главное назвать их по разному и повесить на разные порты
Ну иксрей же, хули ноу. Да и через v2ray можно юдп пустить, только медленно будет
О вкуснятина! А гайд для дебилов можно?а то я себя в плане знаний по данной теме ощущаю каким то первоклассником
Если тебе нужно и чистый СС, и в2рэй, то лучше ставь ss-go по 1 гайду. Там тоже ничего сложного нет. Только внимательней читай.
Как установишь чистый ss-go, то переходи по ссылке в конце статьи на установку обфускаторов сразу к шагу с установкой v2ray. Единственное, будь внимательней и меняй shadowsocks-libev на ss-go в коммандах. Ну и адреса и порты тоже забивай свои, а не те, что в статье.
В итоге тебя будет чистый СС на 8388 порте, и в2рэй на 80 (ну или какие укажешь).
я сам дебил, каких поискать. буду сидеть и ждать.
там ss-xray вообще в искходном коде. то есть его ещё скомпилить надо
> я сам дебил, каких поискать. буду сидеть и ждать.
Понимаю. Я два дня убил на то чтобы разобраться с виртуалкой для тренинга и подключением по ssh ключу.
> там ss-xray вообще в искходном коде. то есть его ещё скомпилить надо
Чеееееерт.
О мудрейшие анонсы, помогите с xray'ем, а с нас как всегда
скачал. прога по умолчанию на китайском
а этот v2rayN надо и на сервере ставить или это чисто клиент вместо клиента shadowsocks?
Так, а на линухе судя по всему v2rayA
По гайду ручной установки в2рей пробовал, но на каком то из шагов потух. Не понял за конфиг. Тут я прописываю только то, что выделено, правильно? Надо ли в строке user что-то писать и тд? В documentation стоит shadowsocks-libev, его надо тоже менять или пути только? И самое главное, надо ли для всего этого менять домен сервера?
я писал User=nobody
Так ты уже ставишь tls? Тебе http на 80 порту мало? Остановись на нем
>Вместо него, будем использовать сс-го2, который показал себя более производительным в рамках исследования производительности проксей и ВПНов
Аноны, а вам не кажется, что го-имплементации нет будущего? Половины фич либев и раст-версии не завзели, последний релиз был в мае 2021-го и вообще репозиторий на гитхабе какой-то дохленький.
Либеву хотя бы секурити-апдейты прилетать будут, а основные усилия сейчас ушли на раст.
эх, написал бы анон гайд для раст-версии без докера по аналогии с либев и го гайдом
1. За сколько взяли?
2. Какая страна?
3. Какой объем ОЗУ?
4. Есть ли проблемы с производительностью (как объективные в виде сильной просадки скорости/пингов, так и субъективные - "все становится сильно медленнее").
Думаю искать сервер в таких странах как LV/LT/EE, возможно NL и хочу найти в пределах 5 бакинских, конечно смотрю от 1ГБ, но таких предложений не так много, хотя кое-что бывает, особенно если взять от 6-12 мес. Интересно, можно ли брать 512МБ? В принципе хочется, чтобы еще и сервер был нормальный, мало ли, может я что-то запускать на нем буду, потому склоняюсь к 1ГБ памяти
У меня с в2рей клиенты не работают нигде, кроме пеки.
Какие подводные? На впске гигабайт ОЗУ.
я взял в айхор хостинг 1 цп, 512 мб озу, 5 гб сосоди
на втором пике изображено, насколько всё сильно используется
Под винду v2rayN, андроид - v2rayNG. На мак хз, а на айос вроде как шедоурокет умеет в xray.
мимо vless vray на хероку
>
>
Нет никакой проблемы на openvz поставить носки. Сам юзал, но не гулло, 128 мб хватало.
Нахуя покупать под прокси что-то сильнее?
а правила в паке антизапрета совпадают с теми, которые принимают носки?
>2. Предельно простой гайд по shadowsocks-rust (Docker): https://github.com/freedom-thread/2ch/blob/main/guides/docker-ss-v2ray.md
>docker pull yunielrc/shadowsocks-rust-server
Репу не видать ни через веб, ни через git cli. Это фича или она таки сдохла?
Какую репу? yunielrc/shadowsocks-rust-server? Команда же docker, при чём тут репа? Контейнер вот
https://hub.docker.com/r/yunielrc/shadowsocks-rust-server
там ссылка на исходники есть.
У них в репозитории так называются предложения.
К примеру, плагины это SIP003 https://github.com/shadowsocks/shadowsocks-org/issues/28
А что значит "продвинуть свой"? И почему, если мы "продвинем свой", то делать что-то будут китайцы?
Да если они примут предложение, то все обязаны будут это реализовать, т.к это станет стандартом.
Хироку только запускает проект с гитхаба. Это среда для приложений, а не впс в привычном виде. Нужен полноценный функционал впс - покупай.
Какой гайд? Берешь 3 гайд и повторяешь его 2 раза с разными аккаунтами.
вопрос 2.программа v2rayN она замена носков или что? как её использовать?
только вот я совсем не разбираюсь в подобных вещах
я простой домохозяин
сижу на носках растовских
Искал на vds.menu везде ценник в рублях, а как зарегаешься то хуй на воротник. В общем спросил именно если есть варианты где аноны давно хостятся, со скоростью итп нет проблем (как, например, у дешманской Arub-ы) и проплата сейчас какая-то из рашки есть.
у меня хостер ihor https://www.ihor.ru/
там можно пополнить баланс и выбрать европейский сервер(без уточнения страны)
Анансы, киньте гайд для шифрования файлов, я знаю он у вас где-нибудь есть.
Хочу чувствительные данные (сканы документов) зашифровать и закинуть на разные Cloud хранилища
> вопрос 1.а рустовские носки, которые через докер ставятся, можно сделать с xray?
Выше по треду кидали другой докер образ со встроенным Xray
> там ss-xray вообще в искходном коде. то есть его ещё скомпилить надо
> Выше по треду кидали другой докер образ со встроенным Xray
Скомпилировал бы ктоКто я?!не, реально помогите малюткам
это разные слова
vdsina.ru. У стандартных серваков есть вариант с нидерандами. Платить можно дохуя чем
Интернет через даже просто носки становится менее отзывчивым, а игры становятся лагучими и дёрганными, летят уведомления что проёбываются пакеты. Причем в 2018 году, когда РКН случайно забанил айпишники серверов дарк соулса, такой хуйни не было, всё игралось нормально.
>3. Бесплатный сервер shadowsocks на Heroku: https://habr.com/en/post/555768/
Соединения нет. Имена не пересекаются там, где не нужно. При подключении с телефона вылазит вот такая ебола, и со всех устройств это единственное вменяемое указание на то, что что-то не так.
А в каком месте в статье упоминается cloudflare? Покажи настройки прокси - стопни сс зеленой кнопкой и нажми карандаш на твом профиле хероку.
https://github.com/shadowsocks/shadowsocks-android/issues/2606
Странная какая-то загогулина, я непроссал в чем у них трабл.
>Check the private DNS settings on your phone. Make sure it's disabled.
Бля, реально. У меня dns.google в настройках телефона стоял. Допустим, эта часть проблемы решена. Но на десктопе соединения всё равно нет.
> Но на десктопе соединения всё равно нет.
Показывай настройки на пеке тогда уж тоже лол. Отключил днс на пекарне тоже? Чекни в командной строке nslookup cp.cloudflare.com что отвечает.
А и еще пкм на иконке в трее - help - verbose logging и там же show logs. И тыкай в трее system proxy - disable-global туда сюда, попробуй тыкать в сайты и смотри что пишет в логах.
Бамп вопросу.
Можно ли udp завернуть в тлс и пустить по 443 порту? Как чайня обходит блокировки?
При переключении System proxy на global пару раз посылался один запрос, и всё. Прокси в настройках винды включен, но браузер его игнорирует.
Что-то у тебя где-то колхоз лишний не дает работать нормально видимо. Что по pac файлу?
Каким сервисом пользуются прошаренные?
> Прокси в настройках винды
забудь про это
ставь прокси расширение на браузер или просто в настройках браузера, там прописывай свою прокси ( по дефолту протокол socks5 сервер 127.0.0.1 порт 1080)
для проксирования чего то не браузерного есть proxifier, крякнутый найдешь на рутракере
Вот так заработало наконец-то, спасибо. А почему на прокси винды приложениям похуй?
> ставь прокси расширение на браузер или просто в настройках браузера, там прописывай свою прокси
Но ведь даже при отключенных ручных настройках прокси в винде если в сс включить system server - global, то как минимум хром будет через него ходить. Разве не так?
Любой сервис виртуальных симкарт с оплатой за крипту. В Гугле без проблем ищется
Ничемю. Роутер это на английском
А как крипту купить? Вроде бинанс рублепереводы уже не принимает, а больше я ничего не знаю...
Так вот, заметил, что крайне мало где выжимает больше 4.5-5 мб/с, т.е. только половина от возможной скорости. Буквально пара хостеров в прибалтике и северной европе дают 8-9 мб.
Это что получается, сразу зарежет скорость в 2 раза?
А тут пишут, что просадка на 5-10% всего.
И вообще странно, чем дальше страна, тем меньше скорость. Я вот не совсем понимаю, почему? Понятно, что задержка будет выше (траф проходит через большее кол-во узлов), но почему скорость падает? У меня с большинством амерских серверов 2-3 МБ макс, про Азию и говорить нечего. При этом например yt-dlp с ютюба качает на максималках 10 мб/с, хотя тот же ютуб в Америке.
И я правильно понимаю, что брать нужно именно те серваки, с которых я могу качать на скорости 8+ мб/с, иначе так и будет эта порашная скорость? Конечно, 5 мб/с тоже дохуя, с такой скоростью еще несколько лет назад жили и не хрюкали.
Такие вот мысли.
>хотя тот же ютуб в Америке.
У гугла куча кэшируеших серваков/cdn по всему миру и зачастую стоят у провайдера в каморке вообще.
>И вообще странно, чем дальше страна, тем меньше скорость.
А ты не забывай, что между тобой и целевым сервером каналы нерезиновые.
> Это что получается, сразу зарежет скорость в 2 раза?
нет, забей на эту хуйню, она в большинстве случаев непоказательна
Без понятия, вероятнее всего надо предворительно копаться в гитхабовском псевдоприложении и внедрять в него xray. Но, может, кто подскажет пути полегче
Спасибо
Спасибо, анон, попробую
2 можно на одном хероку развернуть x-ray vray?
Подскажите как проверить что траффик идет через как надо?
Можно два приложения развернуть на одном акке
Вот тут как раз и хотел спросить.
Когда выбираю в программе "для всей системы" то подменяет iq на адрес vps-ки.
Если выбираю "сценарий PAC" через антизапрет, то 2ip.ru выдает мой реальный адрес. Это нормально?
И чет мне подозрение, что когда антизапрет врублен, то все открывается именно его проксями, а мой vps и шадоу игнорит.
Ну да, ведь 2ип нет в списке антизапрета. Можешь вручную указать сайты. Ну и есть твиттер работает, значит через сс идёт
зайди с какого нибудь бесплатного впн или с тора
А сервисы с виртуальными симкартами, с длительной арендой симкарт и т.д. при оплате не криптой, а обычным безналом - это опасно? Как думаете?
При желании возможно отследить транзакцию при покупке определенного номера и вычислить держателя карты? Или это неоправданно сложно?
Что-то не так оно работает.
Через сс все идет, когда выбираю "для всей системы", если выбираю PAC скрипт, то сс умолкает и все работает антизапретовскими делами.
Ты в сс указал скрипт? Надо не так. Надо в браузер поставить расширение антизапрет и в нём указать локальный прокси
>UPD. 2021.12.27: Heroku запретили развёртывание этого шаблона. Теперь попытка это сделать оканчивается ошибкой "We couldn't deploy your app because the source code violates the Salesforce Acceptable Use and External-Facing Services Policy."
> UPD. 2021.12.28: Похоже, что развёртывание из своей копии git-репозитория с изменённым именем решает проблему.
ебанько там ведь вначале написано
аккаунт зарегай на гитхабе, нажми на кнопку форк, потом в настройках переименуй в хуйпизду и ссылку развертывания из гайда поправь чтобы указывала на твой форк
Сделал вот так в браузере. Правильно?
Еще заметил, когда в сс проге выбираю сценарий pac, то в винде меняется эта настройка (пик2).
Убрал, перестало работать.
Может я в настройке "своих" что то не так написал?
Потому что, когда отключаю антизапрет в браузере и в сс выбираю "на всю систему", то работает.
зачем ты в клиенте сс локальный порт поменял? а если не менял почему порт в расширении 20170 а не 1080?
В треде кому то говорили на такой выставить, вот я и сделал. Я дурак да
Короче поставил сейчас 1080, вроде заработало.
А вообще объясните, для чего связывать сс и антизапрет? Чтобы не все сайты гонялись через сс, а только блочные, только в этом смысОл?
Ну все завелась родненькая. Теперь пару нубских вопросом. А как двачевать то? Надо какие нибудь белые списки создавать? Ну и онлайн дрочильню тоже бы в исключение добавить.
Сам в ахуе. Все делал по инструкции. При первом запуске показывается приветствие по ссылке, но уже через пару секунд начинает выскакивать ошибка.
ты qr код открыть пытаешься или строку с конфигурацией? если второе там обязательно косая черта нужна в конце адреса
в любом случае на сайте можно посмотреть все нужные параметры в настройках проекта
>>28874
можешь как чел сверху поставить антизапрет и вписать туда свою прокси или накатить свичиомега и настроить там автосвич профиль с листом нужных сайтов
Делал по гайду №4 с v2ray
Есть ссылка на гит ss+xray для хероку?
Да
>нет, забей на эту хуйню, она в большинстве случаев непоказательна
И почему же?
Если хостер поставил сервер с тестовыми файлами специально, чтобы показать скорость, понятно, что там как минимум на этой ноде никто не весит и вообще все оптимизировано для самой высокой отдачи.
В реальности скорость будет точно не выше, т.к. ты будешь в этом же ДЦ, но скорее всего с shared каналом на несколько [десятков] рыл, еще и всякие шифрования добавляют какой-то оверхед, так что скорость будет как минимум не выше той, что получается при скачивании тестовых файлов по http
бамп
Надо ставить на сервер xray-core, а потом на пк клиент xray? Или нет?
Вернее подключение есть, а интернет не работает
С ним так же не робит
вот так, хрей это отдельная прога умеющая в пенетрирование анального ануса китайского фаервола разными протоколами в том числе протоколом шадоусокс
>>28889
там принципиальных отличий от гайда с хабра нет, просто кнопка для деплоя в другой репе и клиент нужен не шадоусокс-виндовс с плагином, а v2rayN - https://github.com/2dust/v2rayN
> на сервер хероку развернет все сам когда нажмешь на кнопку деплой в репе, ты сам туда ничего поставить не можешь
1.1.1.1
Он же абсолютно подментован, и дело здесь не в Дурове вообще, который, уверен, на хую вертел всех и просто удаляет неудобные каналы по запросам, не более. А просто в том, что можно закинуть все телефонные номера себе в аккаунт (ну да, если там огранчиение по количеству контактов, то это хуйня и обходится), типа от +70000000001 до +79999999999 и тупо мент будет видеть номер каждого постящего. Еще раз, в чем я не прав?
Так, xray развернул, клиент поставил, что дальше? Я нихуя по китайски не понимаю, куда прописывать vmess и vless? Какие порты прописывать?
В общем я на этой говнофоруме весь день сидеть не буду, просто допишу сразу:
просто я на рандоме закинул номер одного человека, я даже ниебу кто это, меня не сложно уговорить его хоть сюда написать, но не понимаю, чому так, потому пока не стану на всякий случай, и я мгновенно увидел ее ник в телеге и фотку какой-то деревенской тетки сраки, а так же, что она теперь именуется так, наименовал ее я. Т.е. если она где-то бы что-то написала, то я бы легко задеванонил. Что за хуйня? Это потому что по-дефолту стоит какая-то подментованная политика в настройках телеги (типа разрешить всем находить тебя по номеру)? И если там настройка что показывать только контактам, то не сработает?
Ну да, это абсолютный кал. Дискорд топчик
на знак вопроса нажми там ангельский можно выбрать
потом открываешь свой кьюар код как в гайде написано и сканируешь его
еще в настройках Core Type на Xray_core поменяй и включи udp
все верно. То ли дело Северная Корея
А какого хуя если логинюсь в ютьюбе нету разрешения экрана выше 720п? Проверял на двух устройствах, в инкогнито охуенно всё пока не залогинюсь.
Не знаю куда ещё идти.
Я хотел просто xray, а тут ещё vless и ngix кокойто. Спс, но если будут ещё гайды буду очень рад!
> Я не использую хероку
> Я раст использую, который через докер всё ставит
Раст с xray? Если с ним, то подсоби плз с гайдом. Нам этого очень не хватает
влесс не шифрует трафик, а полагается на tls шифрование, и из-за этого работает быстрее, но если не настраивать tls то весь трафик идет клиртекстом
делаю гайд по xray без всяких шадоусоксов, растов и прочей дрисни, позже разрожусь черновиком
два раза нажми по vmess и убедись что там есть запись Path
если нет то скопируй туда тоже что в vless
Всё, поднялось и заработало. Но на speedtest нет скорости по отдаче
>Он же абсолютно подментован
Да, и вот почему:
1. Абсолютно мутная история с TON - Telegram Open Network. SEC (комиссия по ценным бумагам США) сказала вернуть полтора миллиарда долларов, которые те заняли на ICO. У Пахана не было этих денег, и есть мнение, что к нему через российских олигархов был сделан заход с материальной помощью. По сути, телегу купили.
2. В телеге буйство подпынявых каналов и пропаганды. Раньше они туда стеснялись заходить.
3. Недавние слова депутата о том, что Дуров "договорился" с пыневиками - пикрелейтед. Ну, это самый жирный пруф, который вообще можно найти - по сути, телега сливает россиян, а её за это тут не банят, вот и весь компромисс, лол.
В общем, телега с 2020 - compromised, скомпроментирована, подпынявена. Братья Foolov'ы продали свой проект и аудиторию пыневикам, чтобы спасти свою жопу. Этот трюк они проделывали уже два раза.
Да и тем более, когда в 2018 году его хотели заблокировать, пашка сказал "Лол, давайте". Сейчас он пошел на поводу Бразилии и стал блокировать неугодные власти каналы.
> делаю гайд по xray без всяких шадоусоксов, растов и прочей дрисни, позже разрожусь черновиком
Анон, мы очень сильно этого ждём
т-щ майор, нунинад
> Недавние слова депутата о том, что Дуров "договорился" с пыневиками - пикрелейтед. Ну, это самый жирный пруф, который вообще можно найти - по сути, телега сливает россиян, а её за это тут не банят, вот и весь компромисс, лол.
это наиболее подозрительный пункт. Такое у нас говорят только для того, чтобы напиздеть. Если бы там был максимальный слив, то заявляли бы, что вообще не следят и не могут и проч пиздеж.
Да вы заебали гнать, v2ray с торрентами не настолько плохо работает. Если у тебя дома не гигабитный канал, нет смысла заморачиваться
Если ты планируешь, что пириться будут с хероку, а не с отдельным сервером после него, то нет.
> Объясните мне один момент по поподу телеграма. Т.е. в чем я не прав.
> Он же абсолютно подментован, и дело здесь не в Дурове вообще, который, уверен, на хую вертел всех и просто удаляет неудобные каналы по запросам, не более. А просто в том, что можно закинуть все телефонные номера себе в аккаунт (ну да, если там огранчиение по количеству контактов, то это хуйня и обходится), типа от +70000000001 до +79999999999 и тупо мент будет видеть номер каждого постящего. Еще раз, в чем я не прав?
Всё так и было, в свое время псевдоанонимусов из политических чатов так отловили. После этого Дуров сделал настройку в телеграме, что отображать контакт по телефону можно только тому, у кого взаимно друг у друга номера телефонов записаны.
> Да, поэтому они и изобрели сс
Насколько вероятна ситуация с чебурнетом, что ркн заблокирует весь буржнет? Ведь технически это сейчас уже не очень сложно с нынешней прокачанной технической частью?
Дальше куда копать? подключается, но сайты не грузятся. Qr код не показывает сайт на хероку, при этом яндекс пингуется и nslookup есть ответ
Dns где прописать? я пробовал в винде менять с dhcp на ручную настройку и ничего
у тебя в клиенте хуйня какая то
в настройках проекта еще кнопку Reveal Config Vars, там напротив v2ray_path будет строка
в опциях плагина в клиенте вставляешь без ковычек "path=/тут строка;host=healton2014.herokuapp.com;tls"
Почему host=vk.com? Должно быть host=myserver.herokuapp.com. В инструкции же написано.
Файлы конфирурации и стартовый скрипт
https://pastebin.com/nS8S6zje
Запускать так
rc-service xray.client.vless start
или
rc-service xray.client.vmess start
У вас должно быть два конфига xray-vless.json и xray-vmess.json в директории /etc/xray
Примеры файлов конфигурации https://github.com/XTLS/Xray-examples/tree/main/VLESS-TCP-TLS-WS (recommended)
а ты можешь по v2rayN сделать гайд?
ну то есть как его ставить на linux? на debian, если точнее.
пожалуйста
Весело. Попробовал ещё Xray через heroku выше настроить, надеясь что через тамошнюю заявленную поддержку UDP прокатит... всё пашет-работает, но только загрузка торрентов как была на телефонно-модемной скорости, так и осталась.
Даже не в курсе, сам шэдоусок режет или мой бичпровайдер палит, ибо результат одинаковый на загрузке получаю.
SwitchyOmega установил, сделал как на пике, теперь при подключённых носках, но без этого прокси сайты открываются, пишет мой ип саратов
Как только включаю прокси SwitchyOmega , сайты не открываются
Потом посмотрю что это такое. У меня VPS нет для тестов. Если его можно через Heroku задеплоить, тогда попробую.
вот так, только удалил example и добавил 127, настройки в винде такие
как же он тогда работает? что ставится на серверную часть....
выключил, но толку нихуя, пинг есть но сайты не открываются
телега тоже не могу подключить проверить
Тогда не надо это всё. Просто запускайте xray.exe батиником вот так:
xray.exe run -c xay-vless.json
значит в клиенте накосячил, ищи ошибку там
там есть клиент для Linux https://github.com/Qv2ray/Qv2ray
>This repository has been archived by the owner. It is now read-only.
на пинуксе ты ставишь хрей скриптом https://github.com/XTLS/Xray-install и настраивашь конфиг по примерам отсюда https://github.com/XTLS/Xray-examples
Бляяя я ожидал гайд типо такого https://github.com/freedom-thread/2ch/blob/main/guides/docker-ss-v2ray.md
Сервер арендовал, осталось только напердолить xray, но че то как то мега непонятно
Я не могу "гайды" писать по тому чего я не делал. То что я написал это скорее шпаргалка для подсказок.
Скачай тут https://github.com/XTLS/Xray-core/ в релизах бинарник,
а тут посмотри пример конфигурации для сервера https://github.com/XTLS/Xray-examples/blob/main/VLESS-TCP-TLS-WS (recommended)/config_server.json , сгенерируй сертификат и приватный ключ, настрой ssl шифрование в nginx. Я это так понимаю.
Пасоны а как плотить сервив ведь в расии нет больши связи с мирам((((
Стилёк то разговорный убери, а то клауда какая то, не вдуплил сразу, про что ты.
Всё так, Россия превратилась в огромную деревню, но я оттого не отказался от пожелания ещё больших мучений и смертей каклам!
ДААААА!! ЭТО ТО ЧТО Я И ХОТЕЛ. Осталось только разобраться с нулевым пунктом подготовки.
Анон, спасибо тебе от всей души, прям вот выручил. Ябусь с xray'ем уже дня 3-4, читая и нихуя не понимая.
Храни тебя Абу, великий Анчоус
Скажи характеристики впски, которая нужна на твою сборку.
Вопрос: xray (он же v2rayN) умеет в правила как shadowsocks?
Ihor hosting
Че ты фигню пишешь? Там плагин v2ray в маркете есть с розовым значком. С ним все работает. Если его офаешь то перестает работать. Так что это то самое, что и нужно ставить
> Скажи характеристики впски, которая нужна на твою сборку.
ничего конкретного не скажу, разве что по производительности должно быть vless+xtls > vless+cf > vmess+cf => ss+v2ray+cf
>Вопрос: xray (он же v2rayN) умеет в правила как shadowsocks?
умеет в Routing Settings, как оно работает в душе не ебу ибо не пользовался
Спасибо тебе ещё раз
Если ты указываешь ip vps-ки, то провайдер видит этот ip. Если же пробросить домен через CF, то весь трафик для провайдера будет идти через сервера CF. И он не увидит ip твоей VPS.
Опция совсем для параноиков.
> Если ты указываешь ip vps-ки, то провайдер видит этот ip. Если же пробросить домен через CF, то весь трафик для провайдера будет идти через сервера CF. И он не увидит ip твоей VPS.
Так вот для чего CF юзают, спс за инфу.
> Опция совсем для параноиков.
Как раз для меня
>>29084
Так ну я снова на связи, нашел свои проблемы, можно на человеческий перевести?
вот такие ошибки сыпятся Socks: Unknown Socks version: 67
Возможная причина
Вы настроили в V2Ray socks, но браузер пытается использовать его как HTTP-прокси.
Решение
Добавьте в V2Ray HTTP как протокол для входящих соединений, затем в браузере обновите настройки прокси-сервера.
да, я скачал мозилу и там попробовал, нихуя, сайты открываются но пишет что ип мой, саратовский и в консоли сыпет этими ошибками
v2ray как то настраивается? хотя я тупо последнюю версию скачал и все
Памятник тебе при жизни.
Добавь только побольше пояснений, что для чего делаем для таких хлебушков как я. Не все тут шарящие.
Я вот уже поставил всё, меня v2ray устраивает, но мне бы нормально сертификаты накатить. Я получил их с помощью acme из другого гайда, а болванку для сайта на nginx беру у тебя.
2048 я накатил. Только не могу понять, где сертификаты именно к браузерному сайту привязываются?
Правильно я понимаю, что при входе на сайт, через браузер, он должен через https идти. Как завести? У меня пишет, что сайт не защищен.
> где сертификаты
пикрелейтед
>пишет, что сайт не защищен
чекай чтобы в настройках домена на CF в пункте SSL/TLS энкрипшн мод был Full (strict)
Я сертификаты по-другому получал. У меня нижних двух файлов нет. А первые 2 по-другому называются и в другом месте лежат, но с этим я разобрался.
Ты тупой или как? Зайди туда через любой бесплатный BпH. Тебе же прямым текстом пишут, что не пустят из-за местоположения. Страна их не устраивает. Ну и хуй с ними, через ВПН ставишь себе Нидерланды или Германию и спокойно регаешься. Вас ещё даже блокировать не начали, как уже нюни распускаете, "ВСЁ!!!!" кричите. Детcкий сад какой-то.
Двачую. Нынче интернеты превратились в анально огороженную хуйню - пора уже было привыкнуть, что без впна выходить в сеть не серьёзно даже.
Во, а я говорил, что надо заводить носки на хероке, а потом через них заходить и делать новый аккаунт типа ты голландец
Сначала ищи без верхнего домена, типа foobar, а потом когда увидишь список вариантов вводи один из них, типа foobar.tk = profit
Спасибо за объяснение
> >голландец
> Как стать им?
Продемонстрировать умение пользоваться голландским штурвалом само собой.
> чтоб по шагам расписанов все было?
Проще чем в шапке и на хабре уже не будет. Давай по порядку начнем, что тебе непонятно сейчас?
Если оставишь свою почту - я зарегаю тебе хероку, разверну там сервер с v2ray и отправлю тебе данные для входа.
Спасибо, товарищ майор, мне ваши анальные зонды не нужны.
Дело не в тебе, а в гайдах. Их нельзя назвать гайдами, это шпаргалки для того кто уже знает что надо делать. А если ты не знаешь то и не получится. Гайд это другое. Могу выложить свой, правда мудак из прошлого треда уверял меня, что это никому не нужно и вообще мусор. На сколько я вижу, все совсем наоборот и толк от реально понятного и человеческого гайда есть и довольно большой. Так-то он написан уже давно но я не выкладываю пока что.
Смог выбрать домен и заполнить данные, но теперь вылезает другая хуйня
Спасибо! Может багрепорт напишу со временем на гите.
Я сдаюсь, нихуя не работает, ебусь уже неделю безрезультатно. В итоге порешал проблему установкой клиентов на все устройства, но этот подход не без недостатков (впн отвратилеьно работает на шлеме виртуальной реальности при игре в игры, потому что перформанс падает в пизду).
Какие игры, у тебя Герман Гнев отберёт халупу скоро, а потом Сам Цукерк подстроит тебе аварию через твой сраный впн.
Чё несешь?
Тя ебали
Кстати стоит делать сервак на хрей? безопаснее ли он или плюс минус то же
Аноны, кто поставил, как работает? Udp прям летает?
в основном пердолятся ради обфускация, которая с outline не работает. тем более, про это в шапке написано
сегодня смог зарегать домен поменяв в персональные данные на страну сша штат нюйорк и какото там существующий город и существующий индекс
Обфускация для ваергвард на клиенте tunsafe 1.5-rc2 в две строчки без пердольства.
https://github.com/Freekers/ansible-tunsafe
Для винды в приложении Shadowsocks можно указать чтобы оно работало через сценарий настройки (PAC) и указать путь до https://antizapret.prostovpn.org/proxy.pac. Чтобы он не гонял траффик для работающих сайтов. Хотелось бы тоже самое для Android приложения найти.
у меня варп через антизапрет работает, может и у тебя получится так шедоусокс запустить - скачай расширение антизапрет и в настройках выбери - использовать свои прокси
От чего это может зависеть?
Тестировал на встроенных прокси антизапрета, там открывает все.
Например хочу торрент сайт открыть
rutor.info через сс не открывает
а его зеркало 6tor.org открывает нормально.
На андроид телефоне тоже странно как то работает. Там даже какие сайты на компе открываются, на телефоне не хотят. А некоторые открывает.
Не могу логику и отличия проследить.
На компе русторка открывается через сс, а на тел нет. Настройки клиентов одинаковые.
Как фиксить?
двачую, в проге на винде при подключении по порту 443, с опциями плагина инет серфит, но я не понял как проверить, что обфускация работает. что там в логах должно быть? зашел на dns leak, там картина как на пике. ну и айпишник везде от впски показывает. нихуя не работает получается?
Понадобится: удаленная машина с unix на борту (VPS, выделенный сервер, подойдет даже роутер).
Итак, как многие знают, протокол SSH имеет функцию динамического форвардинга, проще говоря предоставляет возможность поднять локальный SOCKS-сервер, который будет пускать трафик через удаленную машину с поднятым SSH.
Когда вы купили ВПС, хостер вам так или иначе предоставил root-доступ к нему, обычно это пара логин root и произвольный пароль, который желательно сменить. В принципе, через него можно сидеть уже сейчас. На никсах для этого можно использовать стандартный ssh клиент с флажком -D (думаю пользователи linux сами разберутся); на винде среди прочих есть утилита plink, которую можно взять здесь:
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
Прокрутите страницу или найдите поиском plink и скачайте exe файл, соответствующий разрядности вашей платформы, как правило это 64 bit. Допустим, вы создали директорию c:\plink и поместили в нее файл плинка, предположим ваш VPS имеет IP 1.2.3.4 и пароль рута mypassword
Теперь заходим win+r -> cmd (командная строка Windows) и пишем
>cd c:\plink
>plink -ssh 1.2.3.4 -C -N -l root -pw mypassword -D 127.0.0.1:1080 -v
Далее, если вы все указали правильно, начнется соединение и утилита сообщит, что вы коннектитесь к этому хосту в первый раз и предложит добавить ключ в кеш, на что отвечаем y, после чего plink радостно сообщит об успешном логине и предложит повторно нажать enter, чтобы начать сессию (эта хрень появилась в новых версиях софта); закончиться все должно сообщением
>Local port 127.0.0.1:1080 SOCKS dynamic forwarding
Все, теперь у вас по адресу 127.0.0.1 порт 1080 слушает локальный socks-сервер. Его можно прописать в браузер или любое другое приложение, либо в sockscap/иной проксификатор. Окно с plink закрывать нельзя, иначе коннект оборвется. Когда захотите прервать работу через SSH нажмите ctrl+c или просто закройте окно.
Проверить свой ip можно на 2ip.ru или showmemyip.com. При работе через SSH в окне командной строки будет идти лог об открытии соединений.
В принципе, можно сидеть под рутом и в этом ничего такого нет, лишь бы пароль был сильный, ну не будет никто тратить 1 тыс лет на подбор пасса со спецсимволами, но лучше все-таки создать отдельного юзера без привилегий и даже без возможности логина на сервер. Для этого зайдите на впс с помощью любого SSH-клиента, да хотя бы того же плинка:
>plink -ssh -l root -pw mypassword 1.2.3.4
Нажимаем enter на предложение начать сессию, и вот уже мы под рутом на нашем сервере, должны видеть приглашение unix. Далее вводим команду
>useradd -m -s /usr/sbin/nologin anonbro
где anonbro - имя нашего нового юзверя (лучше придумать свое). Теперь назначим ему пасс:
>passwd anonbro
Придумайте пароль и введите его дважды, затем, после сообщения об успешной смене пасса введите exit. Можно проверить, что шелла у данного юзера фактически нет.
Можно поднять Socks на другом сетевом интерфейсе, например указав в -D не 127.0.0.1 а локальный адрес вашего компьютера (после чего данный SOCKS смогут использовать любые устройства в домашней сети).
Плюсом способа является возможность превратить в прокси самый зачуханный VPS с 128MB памяти за NAT (такие кое-где продают по 3-5 USD за год, естественно там на одной айпихе с вами будет овер 9999 лиц, которые 24х7 срут, спамят, парсят гугл и вайпают двач); помимо этого от вас требуются минимальные знания чего-либо, вы можете купить впс и сразу же начать сидеть с него, не разбираясь с установкой пакетов и прочим дерьмом. Бонусом идет шифрование протокола SSH
Понадобится: удаленная машина с unix на борту (VPS, выделенный сервер, подойдет даже роутер).
Итак, как многие знают, протокол SSH имеет функцию динамического форвардинга, проще говоря предоставляет возможность поднять локальный SOCKS-сервер, который будет пускать трафик через удаленную машину с поднятым SSH.
Когда вы купили ВПС, хостер вам так или иначе предоставил root-доступ к нему, обычно это пара логин root и произвольный пароль, который желательно сменить. В принципе, через него можно сидеть уже сейчас. На никсах для этого можно использовать стандартный ssh клиент с флажком -D (думаю пользователи linux сами разберутся); на винде среди прочих есть утилита plink, которую можно взять здесь:
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
Прокрутите страницу или найдите поиском plink и скачайте exe файл, соответствующий разрядности вашей платформы, как правило это 64 bit. Допустим, вы создали директорию c:\plink и поместили в нее файл плинка, предположим ваш VPS имеет IP 1.2.3.4 и пароль рута mypassword
Теперь заходим win+r -> cmd (командная строка Windows) и пишем
>cd c:\plink
>plink -ssh 1.2.3.4 -C -N -l root -pw mypassword -D 127.0.0.1:1080 -v
Далее, если вы все указали правильно, начнется соединение и утилита сообщит, что вы коннектитесь к этому хосту в первый раз и предложит добавить ключ в кеш, на что отвечаем y, после чего plink радостно сообщит об успешном логине и предложит повторно нажать enter, чтобы начать сессию (эта хрень появилась в новых версиях софта); закончиться все должно сообщением
>Local port 127.0.0.1:1080 SOCKS dynamic forwarding
Все, теперь у вас по адресу 127.0.0.1 порт 1080 слушает локальный socks-сервер. Его можно прописать в браузер или любое другое приложение, либо в sockscap/иной проксификатор. Окно с plink закрывать нельзя, иначе коннект оборвется. Когда захотите прервать работу через SSH нажмите ctrl+c или просто закройте окно.
Проверить свой ip можно на 2ip.ru или showmemyip.com. При работе через SSH в окне командной строки будет идти лог об открытии соединений.
В принципе, можно сидеть под рутом и в этом ничего такого нет, лишь бы пароль был сильный, ну не будет никто тратить 1 тыс лет на подбор пасса со спецсимволами, но лучше все-таки создать отдельного юзера без привилегий и даже без возможности логина на сервер. Для этого зайдите на впс с помощью любого SSH-клиента, да хотя бы того же плинка:
>plink -ssh -l root -pw mypassword 1.2.3.4
Нажимаем enter на предложение начать сессию, и вот уже мы под рутом на нашем сервере, должны видеть приглашение unix. Далее вводим команду
>useradd -m -s /usr/sbin/nologin anonbro
где anonbro - имя нашего нового юзверя (лучше придумать свое). Теперь назначим ему пасс:
>passwd anonbro
Придумайте пароль и введите его дважды, затем, после сообщения об успешной смене пасса введите exit. Можно проверить, что шелла у данного юзера фактически нет.
Можно поднять Socks на другом сетевом интерфейсе, например указав в -D не 127.0.0.1 а локальный адрес вашего компьютера (после чего данный SOCKS смогут использовать любые устройства в домашней сети).
Плюсом способа является возможность превратить в прокси самый зачуханный VPS с 128MB памяти за NAT (такие кое-где продают по 3-5 USD за год, естественно там на одной айпихе с вами будет овер 9999 лиц, которые 24х7 срут, спамят, парсят гугл и вайпают двач); помимо этого от вас требуются минимальные знания чего-либо, вы можете купить впс и сразу же начать сидеть с него, не разбираясь с установкой пакетов и прочим дерьмом. Бонусом идет шифрование протокола SSH
rutor.info вообще через все открывается (сс и через сценарий антизапрета) на смартфоне также. А вот 6tor.org вообще не открылся нигде. делал по гайду №3
Там есть строчка меню для удалённых пак файлов
И трех баксов, и времени, потраченного на красноглазие. Я по 12 часов на РАБоте хуячу каждый день, а еще нужно жрат/срат/спат, был бы я помоложе - покрасноглазил бы с удовольствием. Да и смысл, если приемлемое решение в коробке поставляется?
>проверить чтобы трафик не детектился
Wireshark
>Кстати стоит делать сервак на хрей
Если не хватает производительности UDP. Гайд по Xray сравнительно новый и пока не проверен временем
Если будут окукливать инетрнет, то не как в Китае, и vray не поможет, так что похуй. Хотя вроде и айутлайн после обновы в 2020 в Китае работает
Ещё бы картинок добавить - вообще огонь будет
Бляяяяя наконец то у меня получилось>>29156
Знаете что сделал по другому?
Скачал v2ray в tz архиве а не напрямую, потом вот это
>AppName - такое же как и App name выше (делай их одинаковыми и оба пиши с маленькой буквы)
>вместо /qr напиши СВОЙ набор букв и цифр (например - /ckd348df). Это своего рода пароль. Если кто-то узнает его то сможет подключиться к твоему ShadowSocks. Поэтому нельзя оставлять просто /qr.
И Сразу же, без всякой ебли и на heroku vpn png появился и ss сылка, больше нихуя не менял, ну днс сервера везде прописал в ручную гугла, всем спасибо анончики, надеюсь теперь можно спокойно сидеть в нете. И чуть что купить впс сервак
>Outline
Поясните что это за фрукт? Если все изкоробки за 5мин делается, для чего тогда тут такие пердольи с сс делаются?
из шапки:
>1.1. (актуальность информации?) Yota троттлит shadowsocks без обфускации (вероятно просто потому что не может определить че это за трафик).
Такое на самом деле случается не только с йотой. Бывает очень неприятно обнаружить, что твой впн работает со скоросью 100кбит/с на некоторых открытых точках доступа, или, например, в гостях. Чтобы провайдер не замедлял твой прокси/впн и нужна обфускация. Плюсом, в случае чебурнета его сложнее будет заблокировать
Лучше ещё установи FoxyProxy и создай белый список из заблокированных сайов. Дабы не плодить лишнюю нагрузку на этот сервис.
Не используют обфускацию, нет тонких настроек аля повесить сайт и SS на один порт, прокинуть только нужные приложения для прокси или адреса, пока в РФ катит и аутлайн, но вопрос времени по сути
> пока в РФ катит и аутлайн
Можно подумать в рф что-то не кактит лол, даже бесплатные соксы из интернета работают
Насколько я понял:
>шадоусокс
>без обфускации (или с какой-то своей хуевой обфускацией, хуй поймёшь)
>сделан юрлицом, принадлежащим гуглу
>в процессе установки методом «из коробки» (как в гайде на их сайте) ключ, сгенерированный сервером, нужно вставить в «менеджер», хуй знает, передаётся ли этот ключ куда-то дальше и какую инфу из него может вытащить гугел (на плеббите говорят, что с установкой «из коробки» Гугл узнаёт айпишник ВДС, на котором крутится сервер Аутлайна, не более)
>по факту линкдин/рутор/фейспук работают, потеря скорости для меня неощутима
>в менеджере можно удобно настроить лимиты трафика, чтобы не вылезти за пределы ВДСки
>приложение для всех платформ, даже айфона
>код открыт, можно прочитать глазами, аудита были пару лет назад
Если вкратце - запускаешь хуй пойми что (сделанное принадлежащей Гуглу компанией) под рутом, ждёшь пару минут, все работает без пердолинга. Я воткнул на чистую убунту, которой для других целей пользоваться не планирую, чтобы сидеть на линкдине и смотреть ютубчик, когда его таки заблочат. Если в планах крутить на сервере что-то помимо носков или заниматься [данные удалены], рекомендую пердолинг с пересборкой из сорцев, если нужно настроить мамке/тянке фейбук и инсту из коробки, Аутлайн выглядит очень даже неплохо.
>>29319-кун
На скрине клиента правильно все?
Вот еще настройки в2рай и самого сс.
Ткните, если где то обосрался, плз.
Братан ты ахуенен.
Но вот вопрос, на webgame у меня игра висит и открывается, а на домене висит заглушка от cf. Так и должно быть?
вот про что я. что нужно распаковывать простым языком?
Ультрасупермегахарош.
А по поводу этих вещей в 2ip можно что-то сделать, а то я полный ноль в поисках как порты на серверах закрыть ничего не поломав. Или на эти вещи можно хуй забить?
>3. Бесплатный сервер shadowsocks на Heroku: https://habr.com/en/post/555768/
Сделал всё по инструкции, но интернет не работает. В shadowsocks на андроиде пишет "Интернет недоступен"
> на домене висит заглушка от cf
какая?
в настройках CF менял SSL/TLS на Full Strict?
>>29383
это гайд по работе через CF
>хтмльки
там была страничка с котиками для красоты, с анонфайлс она уже исчезла из-за непопулярности, а сам я давно уже её проебал
можешь забить на нее хуй и создать пустой index.html файл в нужном месте
может потом поменяю на страницу с хрей гайда
>>29386
в шапке вроде были какие то гайды для этого, но вообще
> на эти вещи можно хуй забить?
Я правильно понимаю, что для реализации написанного, не надо никому ничего платить?
Тебе для этого нужно арендовать собственный vps сервер, они, как правило, не бесплатные
Я сейчас через vless сижу, робатает хорошо. webgame тоже работает.
проверь будет ли открываться сайт если в настройках CF напротив днс записи домена переключить proxied на DNS Only
Помимо этого вопроса есть ещё вопрос - как вы бля на линуксе и маке с носками сидите? Под линукс вообще есть гуёвый клиент? Как жить то?
БЛЯТЬ КАК ЖЕ МЕНЯ ЗАЕБАЛ ЭТОТ УБЛЮДСКИЙ САЙТ. Я поставил максимально реальные данные и он меня всё равно нахуй посылает
ну хуй знает, внимательно перепроверь /etc/nginx/sites-available/<домен> и /etc/nginx/nginx.conf файлы по гайду, чтобы ошибок не было
на крайняк рестратни впс
Антизапрет работает, а этот нет
Если тебя устроит домен третьего уровня, бесплатно можно взять на cloudns.net
Этот вопрос задавали уже тысячу раз в треде и так никто и не ответил. Боюсь, единственно возможным бесплатным вариантом остаётся джейлбрейк. А с учётом роста вероятности отключения аппстора на территории РФ, вероятность необходимости этого самого джейлбрейка кратно возрастает
У меня на Андроиде работает через жопу. То и дело перестает что-либо грузиться. Ну нахуй.
Неужели нет хороших бесплатных впсок?
>трафик к CF детектится просто как трафик браузера.
Это касается их фирменного приложения 1.1.1.1?
анон, а зачем, если мы логинимся под рутом, то потом команды пишем с sudo.
судо же не нужно, когда под рутом. судо нужно под обычным юзером, а потом пароль рутовй вводить
Бамп, анончики. Гляньте, все ли правильно? Полюбому косяк есть, раз не все сайты открываются.
> nginx -t
> nginx: [emerg] cannot load certificate "/etc/letsencrypt/live/burkburk.tk/fullchain.pem": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/live/burkburk.tk/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
> nginx: configuration file /etc/nginx/nginx.conf test failed
> root@*:~# certbot --nginx
> Saving debug log to /var/log/letsencrypt/letsencrypt.log
> Error while running nginx -c /etc/nginx/nginx.conf -t.
>
> nginx: [emerg] cannot load certificate "/etc/letsencrypt/live/burkburk.tk/fullchain.pem": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/live/burkburk.tk/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
> nginx: configuration file /etc/nginx/nginx.conf test failed
>
> The nginx plugin is not working; there may be problems with your existing configuration.
> The error was: MisconfigurationError('Error while running nginx -c /etc/nginx/nginx.conf -t.\n\nnginx: [emerg] cannot load certificate "/etc/letsencrypt/live/burkburk.tk/fullchain.pem": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen(\'/etc/letsencrypt/live/burkburk.tk/fullchain.pem\',\'r\') error:2006D080:BIO routines:BIO_new_file:no such file)\nnginx: configuration file /etc/nginx/nginx.conf test failed\n')
попробуй вот так
mv /etc/nginx/sites-available/burkburk.tk /etc/nginx/sites-available/burkburk.tk.bu
nano /etc/nginx/sites-available/burkburk.tk
вставляешь
server {
listen 80;
server_name burkburk.tk;
root /var/www/2048;
index index.html;
}
certbot --nginx
выбираешь свой домен
mv /etc/nginx/sites-available/burkburk.tk.bu /etc/nginx/sites-available/burkburk.tk
systemctl restart nginx
Спасибо!
Всё заработало. Спасибо анончик.
Я вот взял нищий VPS, поставил туда докер и shadowsocksrust, всё заебись. Но я вот еще хочу еще что-нибудь на этот сервер залить, но при этом чтобы доступ был только через этот же shadowsocks там том же сервере. Как это сделоть? Есть ufw, и еще оказалось, что докер сам порты открывает по умолчанию, я это вырубил.
Пишу типа ufw allow in from {мой айпи сервера} to any proto tcp port {какой-то порт}. И нихуя чет не работает...
я каким-то образом пропустит этот пункт, потом понял, что просто не понял данный гайд.
у меня есть акк на CF
есть домен не фриноме
>>29518
>Получаем фриномовский домен и привязываем его к клаудфлер, см 1 и 2 части инструкции ss over cf в шапке (https://telegra.ph/shadowsocks-over-cloudflare-05-17)
Да. Но я не из РФ
>>29536
mv /etc/nginx/sites-available/burkburk.tk /etc/nginx/sites-available/burkburk.tk.bu
nano /etc/nginx/sites-available/burkburk.tk
вставляешь
server {
listen 80;
server_name burkburk.tk;
root /var/www/2048;
index index.html;
}
systemctl restart nginx - забыл про рестарт
certbot --nginx
выбираешь свой домен
mv /etc/nginx/sites-available/burkburk.tk.bu /etc/nginx/sites-available/burkburk.tk
systemctl restart nginx
nginx стартанул
certbot --nginx
выбираешь свой домен
mv /etc/nginx/sites-available/burkburk.tk.bu /etc/nginx/sites-available/burkburk.tk
systemctl restart nginx
Как заставить сайт открываться на https, но при этом, чтобы редиректы работали на другие порты.
В данном случае у меня подняты сервисы на 8080 и 4443 портах. http и tls обсуфскаторы соответственно. Настроенные, всё работает.
Настройки с первого скрина работают с носками, но сайт открывается только по http.
С настройками со второго скрина сайт открывается с https, но редиректы на порты и, соответственно, носки не работают. Как фиксить, чтобы и то, и то работало?
Если получится эту проблему победить, запилю в выводные длинный гайд подробный со скринами, как всё это настроить от и до. Неделю сижу с нуля ковыряю. В итоге получилась сборная солянка со всех гайдов.
продолжи
mv /etc/nginx/sites-available/burkburk.tk.bu /etc/nginx/sites-available/burkburk.tk
systemctl restart nginx
rm /etc/nginx/sites-available/webgame.burkburk.tk
nano /etc/nginx/sites-available/webgame.burkburk.tk
вставляешь
server {
listen 80;
server_name webgame.burkburk.tk;
if ($host = webgame.burkburk.tk) {
return 301 https://$host$request_uri;
}
return 404;
}
server {
listen 127.0.0.1:20009;
server_name webgame.burkburk.tk;
index index.html;
root /var/www/2048;
}
systemctl restart nginx
systemctl status nginx
убедись что в CF настройки днс выглядят как пик1, а настройки ссл/тлс как пик2
проверил. настроил. теперь по webgame доступна игра 2048
в программе. этот порт должен совпадать с каким-нибудь портом из настроек на впс?
нет, это локальный порт
ты его вписываешь в настройки расширения чтобы браузер мог по нему ходить к v2rayN
Есть инфа про некий "HighLoad VPN"?
Сегодня в статьях гугла вылезло
Я обычный подпивас, но тем не менее осилил поднять по гайду shadowsocks+v2ray на хероку (правда он сегодня чёт отвалился вот с такой ошибкой: "unable to resolve host cp.cloudflare.com" - на мобиле, а на компе писал что порт уже используется)
писать про то что легче купить подписку на какой то дефолтный впн не надо, хочется что нибудь самому сделать и желательно бесплатно
хотя и понимаю что скорее всего приду к оплате vps
не, я не буду его в свитчер совать.
я думал, можно как-то routing seetting настроить.
у меня есть rss клиент для порнолаба. там тоже нужен обход блока
это прокси а не впн, к ней нужно чем то подключатся - расширением в браузере например
для подключения к ней левых программ нужен программа проксификатор, типа этой https://rutracker.org/forum/viewtopic.php?t=5363818 (если будешь это ставить то в первоначальной настройке делай дефолтным правилом директ, иначе все пойдет по проксе)
>routing seetting
нужен если ты проксификатором направляешь вообще весь трафик по этой проксе, и можно было бы выбрать какие домены/ip проходят по проксе, а какие мимо
смысла в этом мало как по мне, при некорректной настройке туда будет идти и тратить трафик куча ненужной хуйни типа обновлений винды и торентов (за торенты впс отбирают из-за dmca )
шадоусокс это тоже прокси и все её используют либо с расширением типа свичиомеги или просто прописывают её в настройках браузера в случае фурифокса, просто её виндовс клиент умеет становиться системной прокси и некоторые проги могут её использовать, а могут и не использовать
эта хуйня очень не надежна и не должна использоваться
окей.
поставил порт прослушивания как в программе.
настроит омегу свитчер.
но инста не открывается
правильно у тебя все. заебешься париться, переустанови просто все заново, но сверяясь с каждым пунктом, если помощь нужна будет на пути установки, скинешь сюда скрин и замажешь что нужно
единственное, нах тебе этот сс-го? раст основан на libev, тем более, он актуальный и поддержвается, поставь его, как многие тут. Я еще в documentation указывал shadowsocks-rust(8), но это было после 10 наверное переустановки и заработал v2ray и http и tls, но не ебу это ли причина
Лучше снести все и поставить раст с нуля?
Ок, попробую. Спасибо.
По вот этому гайду из шапки можно делать? Какой то он уж слишком короткий.
2. Предельно простой гайд по shadowsocks-rust (Docker): https://github.com/freedom-thread/2ch/blob/main/guides/docker-ss-v2ray.md
Там в гайде по обфускаторам вместе с самими обфускаторами ставится древний ss libev.
Я так понял его не нудно ставить если установлен ss rust?
в расширении 1080
в настройках программы 1080
ну ладно. если не получилось, буду shadowsocks и omega switchy юзать
да, автосвтитч стоит
Ну помогите.
Как заставить сайт открываться с сертификатом, при этом чтобы работали обфускаторы по http и tls на нужных портах?
> Лучше снести все и поставить раст с нуля?
просто у тебя ситуация такая, никто видимо не знает причину этой хуйни, если ты уже 2 раз бампаешь.
> По вот этому гайду из шапки можно делать? Какой то он уж слишком короткий.
ну это докер образ, в этом и прикол. там v2ray сразу вместе с ним идет, но я по конфигам ничего не разобрал, что где и куда, в общем иногда порт сменить нужно, иногда еще какую настройку, мне проще было сс раст поставить.
>>29612
>Там в гайде по обфускаторам вместе с самими обфускаторами ставится древний ss libev.
Я так понял его не нудно ставить если установлен ss rust?
Да, там так и написано, что можешь пропускать шаг до v2ray.
Я вообще ставил сс раст по гайду с 4пда, а в2ей из шапки с обфускаторами
но я похоже останусь на shadowsocks rust(docker)+omega switchy
как удалить xray и nginx с сервера? чтобы они там не мешались и не были запущены?
>Я вообще ставил сс раст по гайду с 4пда
Нашел этот гайд. Сейчас начну ставить.
Еще подскажи, в гайде ставят еще пару мне неизведанных вещей
-Установка плагина simple-tls
и
-Настройка firewall (ufw)
Это тоже нужно исполнить? Или будет достаточно сс раст+в2рей?
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ remove --purge
apt purge git nginx libnginx-mod-stream
ну фаервол можно, правда заменяя все своими портами, я сам только пару недель назад поставил все, в iptables пока хуево ориентирусь, проще через ufw управлять портами. но это уже к защите сервера все относится, там помимо этого дохуя приемов защиты, это уже погуглить можно
симпл тлс на самом деле вообще не видел тут анонов с ним, а форум не листал, ничего сказать не могу
в2рей в принципе одинаковая что там что там установка, но в гайде из шапки есть установка tls
Проверяешь как? В браузере? Ты браузеру то сообщил что хочешь через прокси зайти на сайт или ждёшь что он мысли прочитает? Или в настройках прокси ставь прокси свой или лучше ставь плагин, который будет в зависимости от сайта подключать или напрямую или через прокси.
Это копия, сохраненная 16 мая 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.