Это копия, сохраненная 21 июля 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
- Почему именно Shadowsocks?
0. Во время событий в Беларуси успешно работали Shadowsocks с плагинами simple-obfs, v2ray-http, а так же cloak (v1.x.x), чего не скажешь про множество других VPN сервисов (как платных, так и бесплатных).
Поправка: во время блокировок также работал Psiphon, Tachyon VPN и X-VPN.
1. Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее WireGuard.
2. С обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем.
3. Позволяет пускать трафик через сервера CloudFlare используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера.
4. Позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл VPN для адекватных.
5. Кроссплатформенный, есть клиенты для Android/iOS/MacOS/*nix/Windows.
- Почему не любой VPN?
1. Трафик VPN очень легко отследить для провайдеров, некоторые провайдеры намеренно замедляют VPN подключение.
1.1. (актуальность информации?) Yota троттлит shadowsocks без обфускации (вероятно просто потому что не может определить че это за трафик).
2. VPN провайдеры идут на поводу у роскомнадзора.
3. VPN провайдеры ограничивают трафик/количество устройств и как правило используют стоковый OpenVPN или немного модифицированный.
- Ответы на распространенные вопросы:
1. Это модифицированный прокси.
2. Все шифруется (c TLS даже два раза).
3. 80 и 443 порты, как в гайде, безопасны для сканов РосПравдНадзора — если начнут банить 443 нам пизда в любом случае.
4. Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (пробный период 30 дней), win2socks (пробный период 15 дней), или sockscap64 (нет обновлений с 2017).
4.1. Чтобы завернуть весь трафик: OutlineVPN (не работает с обфускацией) или tun2socks.
5. Нормально настроенный Shadowsocks умеет в UDP — торренты будут работать нормально.
6. Даже с обфускаторами и mode: "tcp_only" все DNS запросы идут через туннель, DNSCrypt и прочие утилиты не нужны.
Для самых домохозяистых домохозяек уровня /b/ рекомендуется использовать OutlineVPN: https://getoutline.org
OutlineVPN построен активистами Google на базе shadowsocks-libev и максимально адаптирован для быстрой и простой установки.
NB! Голый shadowsocks, как и Outline, теперь детектится даже в Wireshark, что в принципе было давно ожидаемо.
- Исследования:
1. Исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
2. Исследование производительности проксей, VPN и обфускаторов: https://habr.com/ru/post/479146/
TL;DR: Shadowsocks > WireGuard > SSH > tunsafe > OutlineVPN > StrongSwan > OpenVPN (UDP) > OpenVPN (TCP) > всё остальное
- Немного важной инфы из прошлых тредов:
1. shadowsocks-libev перешел в режим обслуживания, активная разработка прекращена.
2. Актуальные версии:
• shadowsocks-go (гайд ниже)
• shadowsocks-rust (гайд ниже, официальная версия)
- Гайды:
1. Основной гайд по shadowsocks-go: https://medium.com/p/beda4352b52f
2. Предельно простой гайд по shadowsocks-rust (Docker): https://github.com/freedom-thread/2ch/blob/main/guides/docker-ss-v2ray.md
3. Бесплатный сервер shadowsocks на Heroku: https://habr.com/en/post/555768/
4. Обфускаторы: https://medium.com/p/1d173b3d5513
5. Ещё больше разных гайдов для тех, кому не хватило: https://github.com/freedom-thread/2ch/blob/main/more-guides.md
P.S.
В этом треде тебе помогут настроить прокси с шифрованием и обфускацией трафика, получить доступ к тopу и многое другое.
Если хочется простого решения, устанавливаемого в два клика мышкой, чтобы ходить на заблокированные сайты, то советую сначала заглянуть в соседний тред:
>>3093801 (OP) /nkvd/
Устаревшая шапка для переката: https://github.com/freedom-thread/2ch/blob/next-thread/head.txt
Новая в процессе.
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. https://arhivach.ng/thread/446719/
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. https://arhivach.ng/thread/510526/
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
48. https://arhivach.ng/thread/523322/
49. https://arhivach.ng/thread/530952/
50. https://arhivach.ng/thread/530953/
51. https://arhivach.ng/thread/535022/
52. https://arhivach.ng/thread/535587/
53. https://arhivach.ng/thread/539080/
54. https://arhivach.ng/thread/545570/
55. https://arhivach.ng/thread/549970/
56. https://arhivach.ng/thread/557765/
57. https://arhivach.ng/thread/557764/
58. https://arhivach.ng/thread/560526/
59. https://arhivach.ng/thread/569391/
60. https://2ch.hk/s/arch/2020-09-10/res/2804225.html (М)
61. https://arhivach.ng/thread/643524/
62. https://arhivach.ng/thread/662745/
63. https://arhivach.ng/thread/665342/
64. https://arhivach.ng/thread/674112/
65. https://arhivach.ng/thread/688015/
66. https://arhivach.ng/thread/688066/
67. https://arhivach.ng/thread/714666/
68. https://arhivach.ng/thread/720487/
69. https://arhivach.ng/thread/724135/
70. https://arhivach.ng/thread/727401/
71. https://arhivach.ng/thread/733953/
72. https://arhivach.ng/thread/746842/
73. https://arhivach.ng/thread/751217/
74. https://arhivach.ng/thread/752800/
75. https://arhivach.ng/thread/756690/
76. https://arhivach.ng/thread/760432/
77. https://arhivach.ng/thread/768829/
78. https://arhivach.ng/thread/770850/
79. https://arhivach.ng/thread/771674/
80. https://arhivach.ng/thread/772780/
81. https://arhivach.ng/thread/773670/
82. https://arhivach.ng/thread/774699/
83. https://arhivach.ng/thread/775785/
84. https://arhivach.ng/thread/777299/
85. https://arhivach.ng/thread/781255/
86. https://arhivach.ng/thread/786219/
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. https://arhivach.ng/thread/446719/
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. https://arhivach.ng/thread/510526/
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
48. https://arhivach.ng/thread/523322/
49. https://arhivach.ng/thread/530952/
50. https://arhivach.ng/thread/530953/
51. https://arhivach.ng/thread/535022/
52. https://arhivach.ng/thread/535587/
53. https://arhivach.ng/thread/539080/
54. https://arhivach.ng/thread/545570/
55. https://arhivach.ng/thread/549970/
56. https://arhivach.ng/thread/557765/
57. https://arhivach.ng/thread/557764/
58. https://arhivach.ng/thread/560526/
59. https://arhivach.ng/thread/569391/
60. https://2ch.hk/s/arch/2020-09-10/res/2804225.html (М)
61. https://arhivach.ng/thread/643524/
62. https://arhivach.ng/thread/662745/
63. https://arhivach.ng/thread/665342/
64. https://arhivach.ng/thread/674112/
65. https://arhivach.ng/thread/688015/
66. https://arhivach.ng/thread/688066/
67. https://arhivach.ng/thread/714666/
68. https://arhivach.ng/thread/720487/
69. https://arhivach.ng/thread/724135/
70. https://arhivach.ng/thread/727401/
71. https://arhivach.ng/thread/733953/
72. https://arhivach.ng/thread/746842/
73. https://arhivach.ng/thread/751217/
74. https://arhivach.ng/thread/752800/
75. https://arhivach.ng/thread/756690/
76. https://arhivach.ng/thread/760432/
77. https://arhivach.ng/thread/768829/
78. https://arhivach.ng/thread/770850/
79. https://arhivach.ng/thread/771674/
80. https://arhivach.ng/thread/772780/
81. https://arhivach.ng/thread/773670/
82. https://arhivach.ng/thread/774699/
83. https://arhivach.ng/thread/775785/
84. https://arhivach.ng/thread/777299/
85. https://arhivach.ng/thread/781255/
86. https://arhivach.ng/thread/786219/
https://timeweb.com/
https://ruvds.com/
https://www.mgnhost.ru/
https://vds.sh/
https://x5x.host/
https://ru.foxcloud.net/
https://www.cishost.ru/
https://eurobyte.ru/
https://serv-tech.ru/
https://firstbyte.ru/
https://vdsina.ru/
https://ztv.su/
https://webhost1.ru/
https://ipipe.ru/
https://adminvps.ru/
https://spacecore.pro/
1. Зачем нужен v2ray?
2. Это и есть обфускация?
3. Как проверить, что она работает?
Попутно нашел еще некий клиент v2rayNG и его платную версию v2flyNG
4. В чем разница между v2rayNG и v2flyNG?
5. Почему этот клиент не сожрал конфиг с shadowsocks из хероку, хотя заявлено что жрет проверено на конфигах с 4пда
6. Что лучше, v2rayNG или shadowsocks + v2ray?
7.. Как на хероку развернуть бесплатно v2rayNG?
Заранее спасибо за ответы.
Как использовать на виндоус? Клиент есть нормальный?
Есть клиент, в гайде >>45624 (OP)
>3. Бесплатный сервер shadowsocks на Heroku: https://habr.com/en/post/555768/
указан, работает, проверено сегодня.
Лучше в нескольких местах, если один отлетит, другие еще будут работать.
А оптимально, наверное, в dht сети по типу ipfs. Никогда не заморачивался об этом, думаю верхний вариант проще реализовать для гайдов.
telegra.ph
> Развернул на хероку shadowsocks + v2ray, появились вопросы:
> 1. Зачем нужен v2ray?
Обфускация и всякие приколы.
> 2. Это и есть обфускация?
В том числе.
> 3. Как проверить, что она работает?
Ваершарком.
> Попутно нашел еще некий клиент v2rayNG и его платную версию v2flyNG
> 4. В чем разница между v2rayNG и v2flyNG?
Используй клиенты из гайда или ебись с этим сам.
> 5. Почему этот клиент не сожрал конфиг с shadowsocks из хероку, хотя заявлено что жрет проверено на конфигах с 4пда
См. выше.
> 6. Что лучше, v2rayNG или shadowsocks + v2ray?
Шадоусокс + x2ray
> 7.. Как на хероку развернуть бесплатно v2rayNG?
См. выше.
> Заранее спасибо за ответы.
Ну либо тыкните ручкой в адекватную впску, тысячи их, у меня глаза разбегаются
Только что это за список, как из него подключать VPN, может кто подсказать?
Да нет походу ничего
Сокс5.
Wireguard еще хороший, сгенерировал конфиг от 1.1.1.1 WARP, скормил его в Wireguard, получил обход блокировок местных и региональных в т.ч, что просто не может не радовать. Сервер в МСК, скорость не режет почти.
>Там лимит по трафику
На простом warp: on странное с лимитом, судя по статистике в винде, перегнал 20 гб трафика и только после этого конфиг помер, новый сделал и снова хорошо.
На warp: plus трафик надо накручивать, но в последнее время перестал работать сам режим с плюсом, айпишник родным остается, что не позволяет обойти региональные блокировки.
Притон - это что такое?
Вопрос по поводу хероку. Как сейчас правильно деплоить архив, можно ли без гитхаба обойтись? Или надо создавать свой аккаунт, форкать, менять описание в app.json, а потом заливать по ссылке? Можете по пунктам расписать, чтобы потом не заблокировали?
https://veesp.com/products/vps/
Только при заказе нужно выбрать локацию Латвия. Оплата в рублях должна проходить.
Ты вообще про что? Что за система, где находится, как тебе досталась, что за античит и почему он там стоит?
Анончики, прошу помощи. Есть роутер на openwrt с носками. Как сделать так, чтобы на нём проксировались только заблокированные сайты? Нашёл гайд, где подобное делается с помощью вайргарда https://habr.com/en/post/440030/ , но моих гречневых мозгов не хватает на то, чтобы прикрутить туда носки.
Если бы помог бы кто, я и денежкой бы поделился.
Думаю нужно понимать все же как это устроено и работает чтобы внедрить у себя, как я понял там на руотере разворачивается система, которая периодически будет скачивать список адресов и прописывать по ним маршрутизацию, там используется "оптимизированный" список в виде подсетей т.к. настоящий список РКН включает в себя 150к адресов и урлов (которые еще и резолвить придется) и я не знаю потянет ли такое домашний руотер.
Отличие ВГ от носков в том, что ВГ это создает интерфейс куда тупо все что нужно перенаправляется, а как технически выглядят носки я не знаю
А если упрощать - тебе не нужен весь постоянный список заблоченных адресов, просто когда наткнешься на заблокированный прописываешь его статическим маршрутом руками, думаю тебе понадобится только несколько адресов, куда ты периодически будешь заходить типа сайта с сериалами и торрент трекер.
А еще один вариант - купить ВПС сервак с безлимитом, поднять там ВГ и просто пересесть на него полностью.
Блин, китайцы то это как-то делают, я натыкался на какую-то хрень на иероглифах. А где найти человечка, который мог бы с этим помочь, да гайд накидать? Апворк? А то я не один такой, там кто-то в прошлом треде хотел сквид впихнуть между компом и носками.
Пока у меня, как я понимаю, вариант только поднимать вайгард и заворачивать его в носки. Роутер, думаю сгорит нахуй от такого.
Я так сейчас и сижу. Просто хочется проксировать траффик на роутере, чтобы можно было без лишних манипуляций обходить блокировки с любого устройства (например, пиздить книжки напрямую из читалки).
поставил по гайдам китайцев на heroku именно v2rayng, как запасной варик обычный shadowsocks + v2ray норм?
> одно и тоже
Нет, не правильно. Протоколы разные, а плагин используется только как обфускатор.
Все подобные отзывы чистейшей воды пиздаболие. Ни один впн сервис, платный он или нет, не важно, физически не может ничего у тебя украсть, пока сайт использует https.
А как вообще работает DPI (deep package inspection)?
Я не разбираюсь в этой теме, но мне это интересно.
Эта система анализирует только метаданные пересылаемых пакетов? Или же имеет доступ к содержимому?
Например, она может просматривать содержание пакетов передаваемых с помощью https?
И как блокируется TOR с помощью этой технологии?
Ведь можно просто заблокировать адреса сторожевых узлов, так?
А если провайдер видит, что я использую TOR, а он заблокирован в стране - за это есть какая-то административная или уголовная ответственность? Есть законы регламентирующие подобное?
Аноны разбирающиеся в данном вопросе, объясните мне это простыми словами.
С меня ничего, конечно же
Благодарю, ознакомлюсь
Гуи клиент для вин8.1 не работает
Все современные(обновляемые), грамотно сделанные приложения в том или ином виде используют шифрование для передачи через интернет. Максимум что может узнать сервер VPN это метаданные: IP адрес, доменное имя, объем переданных данных.
Стим является всего лишь хромиумом с кучей надстроек. Кража аккаунта почти всегда происходит из-за самого пользователя. Ввел данные на мутном сайте, установил на компьютер троян-стилер-кейлоггер.
>>46489
>В отзывах к бесплатным впн (особенно расширениям браузера) время от времени вижу истории краж аккаунтов или платежной информации.
А вот если поставить непонятно кем написанное расширение в браузер или сомнительный проприоритарный клиент впн в операционную систему, то может быть всякое. От накрутки лайков мошенническим видео на ютубе, до полной компрометации всех паролей и зашифровывания всех личных данных на ПК.
Обычный батник. Не делал чтоли их никогда? Создаёшь текстовый документ, пишеь туда эту команду со своими значеними и меняешь файлу расширение на bat. Запускаешь.
Сделал только что. Но ничего не грузит. Может чего-то не установил, хз. Или анон где-то ошибся в строке. Я просто не ебу шо там писать надо. Ну т.е. значения знаю. Сам синтаксис хз
Он должен лежать в одной директории с sslocal.exe и v2ray-plugin_windows_amd64.exe. Значения должны быть твои правильные. Допиши в файле pause второй строкой, увидишь некоторый лог.
Угу, сделал уже. Картинка чот отвалилась в прошлом сообщении. Спасибо. sslocal автоматически подхватывается? В .bat он не прописан никак
В самом начале прописан, .exe можно не писать. Там и не написано. Должо работать, у меня работало.
Хорошо. Я рад.
Вот объясните, если ставлю пак антизапрета, он просто его в самой винде подставляет или как-то через себя работает? Нихуя не пойму этот момент. Даже если носки отключить, пак будет тупо в настройках винды прописан и будет обходить запреты.
Не, я имел в виду зачем через дядю трафик гнать? Или у вас гудбай с запретом не работают?
>А почему не Psiphon
Потому, что тред про пердолинг. С готовыми решениями и прочей бесплатной залупой, разной степени качества, тебе сюда https://2ch.hk/s/res/3093801.html (М)
>просто его в самой винде подставляет
this
>Даже если носки отключить, пак будет тупо в настройках винды прописан и будет обходить запреты
Будет, потому, что pac антизапрета использует свои собственные прокси. Нужно вручную изменить на свои.
я по итогам бесед с ним написал для себя напоминалку как настраивать запрет https://rentry.co/dhnda может кому ещё пригодится. хотя если разобрался то запрет даже удобнее гудбая, потому что в гудбае автор вместо того чтобы поддерживать блокчек в рабочем состоянии срёт в твиттере и там надо адски пердолиться вручную подбирая нужную комбинацию опций, а в запрете блокчек сам напишет какие опции в конфиг копипастить.
хотя тут наверное все на винде сидят, но мало ли.
v2ray heroku в ют
Поясню, зачем. Я пытаюсь сделать что-то вроде Double VPN. К своему серверу подключаюсь через AmneziaVPN, а дальше хочу пустить трафик через Cloudflare WARP, чтобы хостинг тоже не видел моего трафика. Выяснилось, что для работы этой ебанутой связки нужно добавить свой IP в исключения варпа (warp-cli add-excluded-route). Но IP у меня динамический, подключаться я могу с телефона и пользуюсь не один, а с друзьями из разных концов страны. Вот мне и нужно добавить кучу диапазонов или придумать другой способ
>зачем через дядю трафик гнать?
Региональные блокировки гудбаем не обойти. А без них некоторые программы не работают и сайты.
>пак антизапрета
У меня pac-файл указывается в настройках браузера. Суть в том что он перехватывает запросы браузера на заблокированные сайты и отправляет запросы на свой прокси Антизапрета ( например на xxx.prostovpn.org:1234 ). И этот Pac работает только для браузеров, а не для всех програм на винде.
Хостинг, на котором кто-то тебе устанавливает твой впн по заказу.
Или там всё это происходит в автоматическом режиме и никто из работников хероку не имеет никакого доступа к твоему впну, а сервер ну вот точно не хранит никакой инфы? Иначе чем это отличается от готовых решений кроме отсутствия возможности менять локации и необходимости попердолиться десять минут.
Чел, еще раз повторяю, ты ошибся тредом, тебе сюда >>3093801 (OP)
>Хостинг, на котором кто-то тебе устанавливает твой впн по заказу.
>Или там всё это происходит в автоматическом режиме
Какие-то пиздец тупые вопросы, на которые вообще неохота даже отвечать.
rutracker.org/myip
>Блокировки от самих сайтов что ли?
Ага
>Разве с таким варп не справляется?
Справляется, поэтому пока на его конфиге через wireguard сижу, но наверно рано или поздно сломается халява.
Я спрашивал зачем гнать трафик через дядю для обхода ркновских блокировок. Очевидно что незачем. Для обхода блокировки со стороны сайта понятное дело нужен впн.
Почему в шапке ничего не написано про связку OpenVPN+stunnel? Вполне годная обфуксация без лишних бубнов.
Бан по ip можно обойти только так. Далеко не все сайты банятся путем ковыряния твоих пакетов, с последующим редиректом на заглушку.
>Vpn шифрует трафик, который идет от меня и до целим, потом от цели снова шифрует, пока трафик не придет ко мне
Не цели, а впн сервера. При этом, на всякий случай, уточняю, что он шифрует уже и без того зашифрованный трафик, хоть и немного по другому.
>shadowsocks не шифрует трафик
Шифрует.
>работает как прокси
Это и есть модифицированный прокси на базе socks5.
>только на отдельные сайты
Расширения по типу Антизапрета или их же PAC файл, только его отредактировать нужно будет.
>приложения
Proxifier.
DNS over HTTPS
Недавно узнал об этой штуке, немного погуглил, но хочу разобраться более подробно.
У каждого сайта есть IP адрес, но благодаря DNS мы подключаемся не к нему, а к адресу сайта — 2ch.hk, верно? HTTPS это что-то связанное с шифрованием, благодаря HTPPS провайдер не видит что мы делаем на сайте. То есть вот он сейчас видит что я нахожусь на 2ch.hk, но не видит в каких тредах я нахожусь, верно?
Включив DNS over HTTPS я попробовал зайти на несколько заблокированных сайтов — открываются без всяких включенных расширений для обхода, каким образом это работает? Провайдер перестаёт видеть на какой сайт я захожу? Или он видит что я нахожусь на заблокированном сайте, но DNS через HTTPS работает таким образом, что он теряет возможность блокировать доступ к сайту?
Какую информацию видит «провайдер» предоставляющий DNS через HTTPS, и насколько безопасно пользоваться встроенным CloudFlare?
SNI резолвится через DoH
>каким образом это работает
Твой говнопровайдер блокирует сайты только по днс, такую диковинку еще постараться найти надо.
>Провайдер перестаёт видеть на какой сайт я захожу
Не перестает.
>Какую информацию видит «провайдер» предоставляющий DNS через HTTPS
Твои dns запросы, очевидно. Вот вбил ты в адресную строку 2ch.hk/ga и днс провайдер теперь знает, что ты пидор.
>насколько безопасно пользоваться встроенным CloudFlare
Смотря что под безопасностью подразумевается. Он исключает возможность подмены днс со стороны провайдера, но, в плане сохранности твоих данных и передачи их третьим лицам, все построено на доверии.
>Расширения по типу Антизапрета
Для shadowsocks который я по гайду из шапки на хероку поднему нет такого? Чтобы я сам вносил в список сайты какие надо.
> Максимально тупорылый вопрос, но объясните ламеру, зачем все эти танцы с бубном? Не для обычного же обхода РНКовских блокировок, которые обходятся любым колхозным бесплатным браузерным впн.
Это для нитакусиков. Тип илитно)))
>ты невнимательный просто.
А еще я умный, просто ленивый.
Я правильно понял, что shadowsocks берет мои запросы > шифрует их > обфускатор прячет прокси от провайдера > я получаю обратно зашифрованный ответ? Этот планиг Антизапрета не будет у меня что то пиздить?
Как это все максимально грамотно и надёжно сделать, какой vps купить, какие профиты от CloudFlare?
>зачем все эти танцы с бубном
В разы ниже шанс, что заблочат, а если быть реалистом, то не смогут заблочить, в отличии от всяких коммерческих решений чебурнет не учитываем.
>что нагуглить, чтобы тоже постепенно начать въезжать в происходящее
Открываешь в википедии статью про интернет, жмешь на каждое слово с гиперссылкой на статью и так далее. Читаешь это все. Когда общая картина происходящего нарисуется, сам поймешь, что гуглить дальше.
>>47047
>Я правильно понял
Ну грубо говоря, да.
>Этот планиг Антизапрета не будет у меня что то пиздить
Исходники есть на гитхабе, вероятность закладок около нулевая, кто-нибудь да заметил бы.
>Как это все максимально грамотно и надёжно сделать, какой vps купить
Читай ОП пост и все, что ниже. А вообще, как и товарищу выше, тебе б мат часть подтянуть, раз такие вопросы задаешь.
>какие профиты от CloudFlare
Минимальная вероятность блокировки со стороны ркн, бесплатность.
>как и товарищу выше, тебе б мат часть подтянуть
Я хотел пару лет назад, но потом охуел от жирнющей книги таненбаума
>блокирует сайты только по днс
А как нужно?
>Вот вбил ты в адресную строку 2ch.hk/ga и днс провайдер теперь знает, что ты пидор.
Нет ты.
Разве? Я неоднократно слышал, что провайдеру виден только сайт на котором я нахожусь, то есть только 2ch.hk, раздел и тред в котором я нахожусь он видеть не должен.
>Разве? Я неоднократно слышал, что провайдеру виден только сайт на котором я нахожусь, то есть только 2ch.hk, раздел и тред в котором я нахожусь он видеть не должен.
Так и есть. Тот анон просто в своём сознании уже слишком преисполнился.
Да нормально всё. Я ещё и wireshark решил собрать.
Используя такие мосты в tor, провайдер знает о том что я использую лук, или нет? Всё никак понять не могу
>А как нужно?
https://habr.com/ru/post/335436/
> раздел и тред в котором я нахожусь он видеть не должен.
Да, я долбаеб, так и есть.
>>47247
>знает о том что я использую лук, или нет
Ну пока не заблокировано - не знает. Как на глаза мост попадется - может посмотреть, кто к нему подключался.
Всё что не https будет видно. Вот я специально создал через nginx незашифрованное зеркало 2ch.hk для проверки этой теории. Достаточно заиметь ключи шифрования трафика, чтобы увидеть куда имено я зашёл ещё и на сайте. Тем, кто раздаёт сертификаты (публичные ключи шифрования), это не сложно сделать (имея в наличии приватные ключи шифрования).
Чому после установки носков по гайду для неосиляторов на хероку айпи попадает в бан на двачах и постить нельзя? Где там что править и что делать, анончики?
А клиент шедовоскс как запущен? Он же либо на РАС делается либо как системное прокси? Как установить путь на мозиллу?
Так это получается что будет на двачах постить в обход носков со свого айпи, а все остальное через носки?
Да. Если прокси именно в том окошке прописан, а не в мокропиське-расширителе.
Да, безнадёга.
1. Вот твой сойсокс, запущен в трее.
2. Вот ты прописываешь, прослушивать трафик твоего ПК на 1080 порте которого висит твоя ВПС-ка.
3. Опционально советую включить на 3-ем пикриле.
Поставить галочку в лисе "отправлять dns запросы через проксипри использовании SICKS5" и юзать носки.
>Цель только в сокрытии от моего провайдера
В фаерфоксе уже включено по умолчанию с недавних пор. До этого делалось одной галочкой.
Яннп, эти шадоуноски из коробки не прячут весь трафик и запросы от провайдера штоле?
Только сам сайт. Все, что ты пишешь после слеша передается через get запрос, который, в случае с https, зашифрован. Если http, то видит буквально всё.
Днс провайдер, при любом раскладе, знает только ресурс.
>Критическое различие между ними заключается в том, что VPN - это полностью зашифрованная сеть, в то время как Shadowsocks шифрует только между вами и прокси-сервером и не предлагает вам анонимность в сети.
Нихуя не понятно, что носки не шифрует, что шифрует впн? И выходит ип на выходе мой, а не впски?
В душе не ебу, где ты нашел хуйню, написанную гринтекстом. Писал какой-то совершенно далекий ото всего этого человек. Я пиздец ору, какая же хуйня невнятная написана. По пунктам:
>VPN - это полностью зашифрованная сеть
>Shadowsocks шифрует только между вами и прокси-сервером
Впн шифрует соединение между тобой и впн-сервером. Сам принцип, что шадовсокса, что опенвпн, что вайргард, неважно нахуй, строится на цепочке клиент - сервер. Различия только в протоколах, принцип одинаковый, везде.
>не предлагает вам анонимность в сети
Анонимность в сети, кроме тора и то с оговорками, вообще ничто не предлагает. Впн это про приватность, как и шадовсокс.
>что носки не шифрует, что шифрует впн
Зависит от программы клиента и конфигурации.
>выходит ип на выходе мой, а не впски
Впски. Если ты сам в заголовках пакетов, будь то впн или прокси, не важно, не отправляешь свой настоящий айпи, то им его узнать никак не получится. Подобной хуйней, лет 10 назад, грешили всякие сжиматели трафика в браузерах, как в опере например.
> Различия только в протоколах, принцип одинаковый, везде.
Ну опенвпн, вайргард создают сеть (можешь например со знакомым поиграть по локальной сети через вайргард), а сс это именно прокси
> Подобной хуйней, лет 10 назад, грешили всякие сжиматели трафика в браузерах
Вот с этого места по подробнее.
На всякий случай.
Мне для MITMProxy нужно.
И вообще, есть ли смысл покупать какой-то другой коммерческий впн, или они все уже заблокированы, т.к. работают на палевном опенвпне/вайргарде?
Еще уловил вариант амнезия впн + аренда сервера, но скорее всего, его тоже будет не купить через карту.
Через обменик возьми муллвад. Просто в обменике вбей адрес, который тебе даст сам впн. Я сам муллвад так оплачиваю.
Xray
Уже попостили. Теперь все ip в бане.
Спасибо, учту. Я просто вообще с криптой дел не имел, высок риск проебаться. И как, сервера у муллвада рабочие? Он же, вроде, тоже на опенвпне.
Я ещё посматриваю на PIA, по деньгам норм, прикрутили оплату через киви, теневые носки там как опция тоже есть, но как хорошо сервера работают заранее непонятно, только оплатить и сидеть тестировать.
За 5евриков ты получаешь опенвпн, ваергард и опенвпн через сс. Надеюсь скоро добавят vless и vmess. Работает зашибись, я в общаге живу и постоянно через впн качаю и играю. Есит ещё ivpn с похожими функциями. Я рекомендую не использовать норд или пиа, говно. Лучше взять муллвад или поднять свой впн.
То есть, я копирую с первого пика сумму и адрес оплаты, затем захожу на обменник и вставляю адрес оплаты в поле BTC-address, и усё, верно?
>можешь например со знакомым поиграть по локальной сети через вайргард
Вайргард это L3, то есть tun, а игрульки твои ищут ищут сервер в локалке броадкастом, в который умеет только L2 туннель.
>а сс это именно прокси
Ну если рассматривать с этой точки зрения, то да. Но у нас тут, на минуточку тред обхода блокировок и в данном ключе наличие собственной подсети не дает никакого преимущества.
Ну вот, писал кто-то Opera отправляет заголовок X-Forwarded-For при использовании Turbo со значением в качестве фактического IP-адреса пользователя. Но это было лет 10 назад, сейчас, думаю, такой проблемы нет.
Что-то в этом обменнике минимально 10к рублей даёт только. А ты каким пользуешься?
Почему тогда находятся всякие оболтусы, которые постоянно вылазят в такие моменты и говорят обратное?
Короче, в консолечке настрою, хуй с ним.
Есть репак, есть просто дефолтный установщик с кейгеном. Тебе не похую? Рррряяя васян навасянил и че?
Игры ты тоже не пиратил никогда? Какие проблемы у тебя были?
Спасибо большое, анон, теперь я тоже с кротом.
> X-Forwarded-For
Но это актуально, как я понял только для хттп/с проксей, разве нет? Я вообще изначально думал из твоего поста что происходит модификация айпи поля в айпи пакете, что сломало бы всё нахер, хорошо что уточнил.
а зачем тебе? обходить блокировки или скрывать айпи?
У меня вопрос нубский и простой. Нужно как-то ходить по сайтам, которые блокировали российские адреса. Не РКН обрезало доступ к ним, а они сами огородились.
Есть что-то безопасное и бесплатное на такой случай?
А то даже ёбаная ленова не дает скачать дрова для ноута, вообще охуеть.
> А то даже ёбаная ленова не дает скачать дрова для ноута, вообще охуеть.
Щас бы за дровами на сайт леновы ходить
А кудаж ходить? Какойнибудь powermaanager хуй где еще найдешь
Пока там только чистые носки есть. Надо ждать, хотя хуй знает когда будут vless и vmess. Xray есть в чистом виде от xeovo. Его я тестил и могу сказать - говно. Они используют всё на одном сервере и если будет бан, то пизда.
Опенвпн на стандартных портах ляжет в последний момент. Если у нас и будут рубить инет, то уже полностью. Все эти опуфикации врятли помогут.
Я в смысле что случилось. Сегодня ночью отвалился, потом поднялся. Утром отвалился. Сейчас опять поднялся. Дудосят его что ли. Или плановые работы . Ничего не гуглится. Извиняюсь что не по теме. Совершенно не нашёл где спросить
>Not available
Лол, расскажи потом получилось у тебя на фриноме зарегать домен или нет. Я уже года 2 не могу бешплатного домена добиться. Думаю, банят или выборку делают по российским ip
У меня та же байда. Сработало только после авторизации на фриноме через гугл акк.
>Все эти опуфикации врятли помогут.
Да это понятно, но хочется сейчас меньше отсвечивать. Дичь и сюр каждый день только растет, сегодня впн можно и усатая хуйня его юзает даже, а завтра мы все за это будем в списке пятой колонны или чего хуже.
https://hostingpill.com/ru/регистратор-доменов/freenom/
https://ru.hostadvice.com/hosting-company/freenom-reviews/#user-reviews
Айпи адрес должен соответствовать указанному при регистрации городу
Замечен только на российских сайтах. РБК, Лента, Рутуб и прочие и ни на каких других. Если заходить не через Вайргуард, то все нормально и выдается приличный сертификат из доверенного центра. Паленый сертификат не гуглится.
Что это может быть? Какие идеи есть? Тема пиздец странная.
Без него заработало. И что это значит? Товарищь майор через Кашпировского устраивает мне МТМ?
Что за пиздец!
Я больше ору с того, что рбк на летсэнкрипте сидит. А что там у кашпировского хз, нее похоже на митм, просто у него самого что-то ломается при включении вг, вот он и бредит. Проверь с другими серверами/протоколами удали нахуй этот анальный зонд товарища майора
>просто у него самого что-то ломается при включении вг
ВГ у меня на роутере работает и не взаимодействует с моей виндой никак.
>Проверь с другими серверами/протоколами
Другого сервера нет, только этот. Может у кого ИТТ тоже ВГ и Касперский есть.
>анальный зонд товарища майора
Ну как антивирус он таки неплох, а менять его я даже не знаю на что, насколько помню все остальные варианты еще хуже в плане защиты, но зато без тов. М. это да.
Доброе утро. По другому за твоими действиями в браузере не последить чтобы защитить тебя в браузере. Ну можно как комодо, свой браузер написать.
>По другому за твоими действиями в браузере не последить чтобы защитить тебя в браузере
Ну как бэ браузер перед запуском должен все скрипты сначала на диск скачать и тут антивирус может их проверить, а не лезть в сетевое соединение.
virustotal.com
Антивирусы не нужны.
Чтоб игрушки проверять, или особо жирные программы, которые в лимит 650 Мб не влазят, можно использовать Windows Defender.
А кто его знает, где он лежит? Допустим гайд мне совсем не понятен, тогда пишу в консоли
sslocal --help
Оказывается можно создать json файл с настройками (по ссылке пример)
-c, --config <CONFIG>
Shadowsocks configuration file (https://shadowsocks.org/en/config/quick-guide.html)
Даже шифрование меняется
{
"server":"my_server_ip",
"server_port":8388,
"local_port":1080,
"password":"barfoo!",
"method":"chacha20-ietf-poly1305"
}
Но мне файл настроек не нужен (есть и такие гайды) и я поменяю шифрование прямо в команде в виде ключа
-m, --encrypt-method <ENCRYPT_METHOD>
Server's encryption method [possible values: plain, none, aes-128-gcm, aes-256-gcm,
chacha20-ietf-poly1305]
Как я должен был это понять?
Страница help на офф. сайте теневых носков - это говно говна либо читай фулл на китайском. В самом гайде нет ни слова про конфиг и то, где его найти. Охуеть просто
Имя процесса как я должен был узнать? В гайде об этом тоже нихуя нет. Вот это круто, да. Пусть создатель гайда теперь таблетки пьёт только согласно инструкции и больше к врачам не обращается.
Да что за гайд то такой, где не пишут ничего? Тот непонятный с 4pda? Множество приложений в Gnu/Linux предоставляют помощь в настройке, если при запуске добавлять ключ --help. Это нужно просто запомнить. А как узнать название приложения? В гайде это точно написано в команде запуска, в самом её начале. Либо ss-server, ssserver - для сервера, либо ss-local, sslocal - для клиента.
>Предельно простой гайд по shadowsocks-rust (Docker):
https://github.com/freedom-thread/2ch/blob/main/guides/docker-ss-v2ray.md
Гайд из шапки, лол. Ничего нет, кроме команд из докера. Гайд, а-ля, повторяй за мной и все будет охуенно. Логика идиота из второго класса
Ещё раз повторяю, пусть автор гайда да и ты тоже больше не ходит по врачам, а читает инструкции в таблетках и по ним лечится
> Где в итоге конфиги лежат?
Куда положишь, тамочки и будут. Рекомендую /etc/
> И как мне поменять шифрование на chacha?
Без задней мысли пишешь тип шифрования в конфиге.
>>49527
> Но мне файл настроек не нужен (есть и такие гайды) и я поменяю шифрование прямо в команде в виде ключа
> -m, --encrypt-method <ENCRYPT_METHOD>
> Server's encryption method [possible values: plain, none, aes-128-gcm, aes-256-gcm,
> chacha20-ietf-poly1305]
Ну а это криво и некрасиво. Пишешь конфиг своей мечты json в /etc/, и в сервисе systemd указываешь его ключом запуска носков. Мотать лапшу параметров в ключах запуска - тупо и вообще хз, какой кретин это придумал. Да, так тоже можно, но не стоит.
> v2ray разве можно с конфигом?
Если v2ray используется плагином к shadowsocks? Можно. Плагин и его параметры прописываются в конфиге. Как с чистым v2ray вообще без понятия.
> Да что за гайд то такой, где не пишут ничего? Тот непонятный с 4pda?
Не читай гайдов с 4pda, пикабу, даже с хабра не читай. Там такую дичь пишут, что только запутаешься.
>да и ты тоже
Спок. Я не больной. Все претензии сюда.
docker pull yunielrc/shadowsocks-rust-server
Если больше ничего не подтягивается, то и больных нет.
Если ты не понимаешь, что такое докер, то, возможно, не стоит использовать гайд по разворачиванию шедоусокса в докере. Возьми обычный.
Вроде гайд с докером писали для совсем маленьких, где всё готовое. Могу ошибаться, но с таким подходом надо форвардить в соседний тред с кнопкой "зделоть вэпээн".
мимо
>где всё готовое
Так он не хочет всё готовое, но понимать тоже не хочет. Он хочет, чтобы всё уже было понято за него. Как-то так.
Тогда пусть задаёт правильные вопросы. Здесь всегда обитает пара-другая анонов, кому не влом разжевать новичкам простые вещи. На них тред и держится.
Я задал простой вопрос, где хранятся конфиги для носков, которые используются в гайде из докера. Я отвернулся буквально на пару минут и получил кучу дерьма в лицо, т.к. тут сидят только ебланы, которые сами нихуя не понимают и разбираться не хотят
> Я отвернулся буквально на пару минут и получил кучу дерьма в лицо, т.к. тут сидят только ебланы, которые сами нихуя не понимают и разбираться не хотят
Ты получил намёк, что докер для дебилов и предложение помощи в нормальной настройке носков с плагином, конфигами, сервисами systemd и т.д. Но ты снял штаны и навалил кучу в знак протеста.
Я не получил ответ на свой вопрос, так как тут только кучка идиотов, которые знают только один способ настройки носков, потому другие гайды у них "для дебилов". Это второе, что я тут получил, кроме кучи дерьма
> так как тут только кучка идиотов, которые знают только один способ настройки
Странный ты тип. Самостоятельно все конфиги написать ты не хочешь, по чужим гайдам команды копировать у тебя не получается. Но идиоты сидят тут. С нуля всё установи. Зачем эти гайды? Так и разберёшься лучше.
>которые используются в гайде из докера
Чтобы ты рассказал, какой ты гайд имеешь в виду потребовалось 3 сообщения. К этому моменту все желающие помочь уже отвалились (после того, как рассказали тебе, где лежат конфиги, и как это узнать самому)
>и получил кучу дерьма в лицо
По делу.
> знают только один способ настройки носков, потому другие гайды у них "для дебилов"
Есть хороший, годный способ настройки и есть "для дебилов". Тебе указали, что первый лучше, хотя бы потому, что разберешься, как оно работает и тебе помогут. Но ты прицепился к способу для дебилов и обвинил всех вокруг в отсутствии энтузиазма. Тогда гоняй китайские гайды с гитхаба через гуглтранслейт, топай ногами, ори, борись, хули. Всем похуй, при таких то аргументах.
>В шапке
>Перейди по какой-то ссылке
>Ссылка с упоминанием Shadowsocks-rust в шапке всего одна
Ясно, уходи назад в б, ты долбоеб. Извини, но ты реально долбоеб
> Где мне указали, что первый способ лучше?
Может, тут
>>49648
> Вроде гайд с докером писали для совсем маленьких, где всё готовое. Могу ошибаться, но с таким подходом надо форвардить в соседний тред с кнопкой "зделоть вэпээн".
Или здесь
>>49660
> Так он не хочет всё готовое, но понимать тоже не хочет. Он хочет, чтобы всё уже было понято за него. Как-то так.
Нет нигде рабочего гайда, без опечаток, ошибок, с советами по защите сервера, чтобы просто ctrl+c ctrl+v и всё тип топ. Каждый второй тред поясняют, что это фильтр от васянов с лавки у падика. И если проще будешь, тебе помогут советом и ссылкой, покажут куда копать и т.д.
Ещё раз повторяю, где мне указали, что некий первый способ лучше?
То, что ты скинул - это лишь куча дерьма в мой адрес и ничего более. Ты идиот, кстати
Я не прошу гайд никакой. Я просто спросил, где лежат конфиги, ни больше, ни меньше
>>49727
Я по ссылке перешёл, там гайд по докера, что дальше? Как мне узнать, где лежит конфиг? Где по той ссылке ещё такое количество гайдов, чтоб их было "Достаточно"?
>>49714 твои слова, если что[/spolier]
Попробуй перейти по всем ссылкам из шапки. Прочитай всё. Подумой. Спроси, если что не понятно. Потом делай. Сложно? Просто. Уёбывай. Тогда.
> Ещё раз повторяю, где мне указали, что некий первый способ лучше?
Прямо сейчас, в этот данный момент, тебе говорят: способ с докером для слабоумных дебилов, если тебе в нём что-то не понятно - это твои проблемы, блеать. Так понятно? Выбрал гайд с докером - ебись с ним сам. Так лучше?
Но ты же не дебил, ник автора докер скриптов прекрасно ищется поисковиком. Изучай.
https://github.com/yunielrc/dockerfiles/tree/main/shadowsocks-rust-server
Он оставил переменные в своём скрипте.
# REQUIRED
SS_PASSWORD="<ss_server_password>"
# DEFAULT
SS_TIMEOUT=300
SS_ENCRYPT_METHOD="aes-256-gcm"
# OPTIONAL
SS_NAMESERVER="1.1.1.1"
SS_PLUGIN="v2ray-plugin"
SS_PLUGIN_OPTS="server"
Наконец-то. Вот смотрите, человек сразу сказал и показал.
Нет, блять, нужно было советовать другие гайды и говорить, что вообще там можно все через командную строку сделать. И при этом ещё поливать говном.
Спасибо, анон
Вопрос такой:
качаю допустим с рутрекера торрент Элден (кок)Ринга
добавляет 2 аннонсера:
- родной рутрекера btx.t-ru.org
- и локальный retracker.local
Так вот - что с Pac-скриптом через старую shadowsocks-клиент (сижу на SS-RUST + V2/XRAY на серваке - работают оба, непринциально), что через чисто китаезный VLESS+XTLS по какому-то китай-скрипту с сайта с гугл-транслейтом на проге V2RAYNG -
не получается завести ОДНОВРЕМЕННУЮ работу анонсеров
Потому что локальный работает (ибо в настройках прокси в винде там и без того стоят localhost и прочие локальные ip в исключениях), но qbittorrent упорно не видит прокси и не подключает трекер-анонсер рутрекера. Это до тех пор, пока жестко в самой ПРОГЕ не выставишь работу прокси и укажешь в шадосокс. НО - перестает естественно работать локальный трекер.
А локалка прова - гигабитка, и дополнительные 100-200 мбит запасов скорости с локальных пиров никогда не помешают.
Так вот есть вопрос - как заставить прогу работать на оба трекера БЕЗ пердолинга?
P.S. да, в курсе про DHT, PeX и прочее - но опять же - тут чисто уже интерес к максимально возможному варианту источников сидов и пиров.
Бамп вопросу.
Хотя с тора зашел в биллинг без проблем. В реестре РКН вроде нет их. Сейчас буду долбить поддержку.
> а игрульки твои ищут ищут сервер в локалке броадкастом, в который умеет только L2
Пару лет назад пробовал через л3 заводить игру по локалке и нихуя не получалось, в итоге пришлось смотреть трафик ваершарком, только после этого разобрался, годная инфа короче.
>>49626
А что если нету поддержки жсон конфигов в программе? Простыня из параметров иногда нужна, но можно её засунуть в отдельный файл а программу запускать command $(cat file.name) например, и тоже самое писать в демон не проебавшись с путями.
>>49771
Часто ловишь с локал адресов раздающих? Если локальные айпишники уже прописаны в паке или таблице маршрутизации как прямое подключение, то должнен работать прямой коннект без прокси при указании прокси в самом кубите. Проверь пак и таблицу для начала, видимо локальные хосты тоже заворачиваются в прокси в программах которым приказано её использовать.
> А что если нету поддержки жсон конфигов в программе?
Вроде про носки растовские разговор был. Чего бы не быть поддержки?
Ну я просто пояснил как можно спрятать простыню из параметров, если нету поддержки конфигов, да, все шадоусоксы их поддерживают, так что можно просто через жсон с -c параметром.
C рутрекера-то конечно да.
Исключения и ип-шники там прописаны, сам shadowsocks-windows генерирует вроде как pac-файл.
Пробовал и удаленный - хавает только АнтиЗапрет, Антицензорити нет.
Добавление кода Антицензорити в пак программы - не дало нифига.
добавление User rules тоже.
Даже не знаю куда курить тут
Пару недель назад удалось из старого смартфона сделать wifi репитер. Интернет работает, кроме мобильных игр. В частности в колде мобайл виснет загрузка на 99%. У меня на рабочем телефоне прописан только ip адрес и http port. Пробовал ставить Brook vpn/proxy который работает с socks5 но с ним даже браузер и Ютуб не работает.
Может кто-то мутил себе халявный интернет от дома подобным образом и знает как настраивать все это мероприятие в виде ip адресов, шлюзов, портов и тэдэ?
Про пак я хуйню сморозил, забей, погуглил, оказывается в паке нельзя даже прописывать айпишники, только домены.
В самом кубите исключений для прокси нету? Тоже интересно стало, как реально айпишникам исключения прописывать в самом сс.
Может поставить proxifier и ему сказать локальным диапазонам ходить напрямую будет проще всего тогда примерно как на пикриле, чтобы не пердолить роуты напрямую.
> C рутрекера-то конечно да.
Я вообще-то спрашивал именно про локальные адреса по типу 10.0.0.0/8, часто ли пиров в локалке своего провайдера находишь.
> В самом кубите исключений для прокси нету? Тоже интересно стало, как реально айпишникам исключения прописывать в самом сс.
неа - только ограничение - только с трекерами по прокси, а с пирами напрямую, или же наоборот - и их тоже, и + работа по прокси только с торрентами, оставляя RSS и т.д. уже прямому подключению.
> Может поставить proxifier и ему сказать локальным диапазонам ходить напрямую будет проще всего тогда примерно как на пикриле, чтобы не пердолить роуты напрямую.
Попробую конечно, но надо дополнительно покурить будет, как правильно сделать Proxifier. Не помешали б гайды ^_^
> Я вообще-то спрашивал именно про локальные адреса по типу 10.0.0.0/8, часто ли пиров в локалке своего провайдера находишь
На удивление да.
НО - опять же, очень сильно от раздачи зависит - какой нибудь Visual Studio на 20 гб - хрен кто будет из локалки =)
А супер-популярный релиз типа Дюны, проверил только что, на момент середины закачки из 36 пиров было около 10-11 локальных из 100. подсетки (у моего прова 100. как правило)
Там ничего сложного нету, максимально не пердольно. Запускаешь, добавляешь свою проксю, настраиваешь правила как я уже скидывал пик. Не забудь в правило local на пике свою 100.64.0.0/10 добавить только ещё, когда будешь настраивать.
К слову, относительно щас завелось только с Vless+XTLS проксей на V2RayN и то - не все коннекты - жутко мутно это все
Думаешь стоящий? Вроде неплохой.
https://www.ivacy.com/best-vpn-deal-2022/#
Аутлайн вроде не подходит.
хуй тарища майора пососать можно, тоже вариант, за такую услугу можно свободный доступ в Ынет просить, чо...
А по факту - хероку жеж наиболее простой.
Ну или реально тебе тоже сюда, как одному анону выше >>3093801 (OP)
У justhost.ru можно купить с установленными носками впс. Но я не пробовал. Энивей через докер элементарно носки разворачиваются.
Я в детеншене сидел.
то чувство, когда пытался блеснуть, но не вышло. лол. сам то пробовал? можешь не отвечать. ничего они тебе не сменят. аккаунт должен быть создан с нуля с подходящей страной. вот только, надо сидеть все время под впн, иначе тебе дадут под жопу и вытолкают обратно в рф.
Ты долбаеб? Я переехал месяц назад в США. Все сменилось. До этого жил в Японии. Так же все менял. Гугл маркет тоже стал с доступными приложениям. Просто ты тупой, очевидно. Там раз в год опция доступна.
в том то и дело, что ты переехал. неужели непонятно, что речь о смене страны без переезда?
Она меняется свободно. Тогда впн используй. Но я уверен, ты тупой. кидай логин пароль, помогу
Вот держи, олень.
https://support.google.com/googleplay/answer/7431675?hl=en
Там написано, что 48 часов.
а на заборе хуй написано, а за забором дрова. ты говоришь о том, в чем ничего не понимаешь, не позорься.
>Есть варианты вроде теневых носков из коробки?
Когда-то давно была ссылка на streisand но он благополучно помер
Честно говоря, это тред анального обхода, тут без красноглазия и пердоленка никак, это тред для энтузиастов. Пойти-заплатить-купить - тут или договаривайся с местными, чтобы за денежку за тебя все сделали, или иди в тренд хуевого обхода слабых блокировок
Я поменял. А ты даун.
На плати.маркет есть препаид карты, хэцнер ими точно оплачивали. Сами карты покупаются с МИРА.
Мне Namecheap бесплатно дали VPS для хостинга материалов антивоенной группы.
Нет. Я к тому, что аутлайн не нужен. Это голые носки. В нем нет v2ray.
Зачем если можно одной командой завести сс+v2ray
Я хз я не юзаю аутлайн. Вроде кто-то спросил, я на это ответил.
Могу оплатить аккаунт со своей американской карты. Ты мне в рубли можешь + комиссию.
мож Inferno solutions?
Xeovo
Ты лучше рот закрой, не позорься
В шапке всего 3 варианта указано с подобными возможностями виде псифона, тахиона и х-впна. Почему тот же протон не запилит обфускацию? И прочие "мастодонты".
Я не крутой задрот, поэтому объясните, пожалуйста.
А может им просто похуй на проблемы реально огородившихся стран и они доят сойбоев мнимой приватностью? Ведь всё равно китайцы не станут юзать все эти обычные сервисы, преступникам и террористам они тоже не нужны.
Есть платные сервисы с готовыми носками и обфускацией. Гугли и обрящешь. Если тебе такой подход норм, то пользуйся на здоровье.
Я только нордвпн и серфшарк пока нашел. Проблема в том, что не совсем понятно, как оно там работает. Учитывая дикие визги, что кучу серверов забанили, и заканчивая тем, что могут внезапно свинью подложить, мол у нас два с половиной сервера с обфускацией, которые нормально не работают, ебитесь как хотите.
Есть какие-нибудь проверенные анонами варианты?
> Есть какие-нибудь проверенные анонами варианты?
Конечно есть - делать самому, как написано в шапке. Все плюсы и минусы взвешиваешь сам. Ты же хочешь купить готовые носки с обфускацией, как какой-нибудь протон впн, чтоб не париться, и ноешь, что за тебя там дядя настроит что-то ниправильна. Так и делай сам.
Посоветутти пожалуйста, что может держать несколько проксей на разных портах. Одной прокси мне мало.
Уточнение: докер не предлагать, я пытался поиграться c монтированием папок на хосте, чтобы держать там конфиги, но проиграл и больше играть не хочу.
Несколько системд-юнитов. Играйся с ними. Готовые гайды вряд ли есть
Прочитал и увидел, что ты идёшь нахуй :)
Возможно, почему нет. С чего ты это так решил?
Вот в гайде клоунском есть:
https://rentry.co/Shadowsocks-Rust-2ch
iOS: покупаешь shadowrocket\kitsunebi или ищешь какой-то бешплатный аналог, например, 91VPN, Potatso Lite (оба поддерживают обфускаторы)
Не все и не везде, но лучше иметь под рукой возможность туннелировать трафик. В странах Европы вообще может прилететь письмо счастья с штрафом по DMCA
>Не все и не везде, но лучше иметь под рукой возможность туннелировать трафик. В странах Европы вообще может прилететь письмо счастья с штрафом по DMCA
Какое нахуй DMCA в Европе? Это закон США, к Европе он никакого отношения не имеет. Если провайдер и правда Европейский, то он просто будет хуй класть на это, будет руководствоваться местными законами. Из Европейских стран самые жёсткие по части пиратства - это Германия, Великобритания и Португалия. Остальным провайдерам похуй. По крайней мере я тестил Польшу, Болгарию, Румынию, Италию, Испанию, Турцию, Ирландию, Финляндию и Францию. Там качал торренты новых голливудских фильмов нигде не банили.
Кинули предупреждение в Германии два раза, потом через месяц запретили продлить ВПС, а в Великобритании сразу забанили и даже бабло не вернули
к слову, задушила жаба за енто платить, успокоился на Outline - один фиг в основном на афоне ютуб
Так там и бесплатные приложения тоже, за них платить не надо
Доступа на Говнотелекоме нет. Порт открыт. Подозреваю режет сам Пидртелеком, но как проверить где имеено на пути идет реджект?
@В ЩАПКУ
> NB! Голый shadowsocks, как и Outline, теперь детектится даже в Wireshark, что в принципе было давно ожидаемо.
V2RAY давно Говнотелекомом детектится. Они не блочат, но режут скорость до 4Мбит макс.
Только незашифрованныйтрафик детектится. Нужно сгенерировать сертификат и настроить tls на сервере.
Больше похоже, что ты настроить не смог.
Ты хотя бы понимаешь, что такое v2ray? Настрой сертификат
>> 3. Как проверить, что она работает?
>Ваершарком.
А что там надо сделать? Запустить перехват и что потом?? Ни разу не работал с ним
> но по крайне мере поддерживается из коробки многими приложениями
Опускатор ломает эту поддержку
Носки и есть модифицированный socks5. shadowsocks
А нужен потому что для него вся инфраструктура создана. Сервера, клиенты -- всё уже более чем развито китайскими братишками. А свои костыли пилить зачем? Твой вопрос а-ля зачем брать велосипед, если можно вначале его собрать.
А затунеленный сокс не будет поддерживаться из коробки приложениями.
Нет, я про то что если через прокси писать или еще как, то с вероятнстью 99.9% вылезет сообщение, что постинг запрещен ip lithuania там какая-нить. Так что не будет такого, что я куплю впс/вдс с немецким ИП и нельзя будет общаться с друзьями?
Блять, я хочу, купив впс и установив какой-нить впн, не переподключаться каждый раз, чтобы на двач постить, вот и спрашиваю
Установи себе автоматическую переключалку.
>спрашиваю
Все забанены, очевидно же. Кто-то уже давно догадался купить впс и повайпать двач с их ip.
Во-первых, некоторые сайты у твоего провайдера забанены по ойпи и он не поможет, во-вторых, он медленно обновляет списки, но для чтения всяких давно заблоченных сайтов подойдет.
>забанены по ойпи и он не поможет
Поможет, это же обычная прокся, ты с goodbyedpi не перепутал?
> Во-первых, некоторые сайты у твоего провайдера забанены по ойпи и он не поможет, во-вторых, он медленно обновляет списки, но для чтения всяких давно заблоченных сайтов подойдет.
И в сотый раз прошу показать хоть один сайт, который не обойти антизапретом.
Ну да, перепутал, тогда просто иногда медленно работает и можно заебаться ждать, пока обновят свои листы
save+ru+data.net (без плюсов) у меня этот ныне популярный сайт не открывается
При соединении с СЛОВО ИЗ СПАМ ЛИСТА произошла ошибка. PR_CONNECT_RESET_ERROR
если же юзать впн, то все норм.
Нет никаких траблов. Ставишь какое нибудь VPN-расширение для бровзера(Windscribe, к примеру), заодно гуглишь сайт типа "fake US address", включаешь АМЕРИКАНСКИЙ VPN, заходишь на freenom выбираешь себе домен, указывая в конце .tk или .ml или еще какую хуйню которая там есть(если без окончания, то все домены будут заняты, лол). Выбираешь, вносишь данные человечка, которые нагуглил в "fake US address". Всё. Ты горделивый владелец нахуй никому не всравшемуся доменному имени. (американский VPN и американский адрес нужны обязательно, иначе не получится его зарегать, возможно сработает из с VPN другой страны, соответственно адрес тоже нужен будет из нее)
>Все забанены, очевидно же. Кто-то уже давно догадался купить впс и повайпать двач с их ip.
Не все, но адрес я палить не буду, иначе какой-нибудь уебан обязательно всё зашкварит.
Да просто понасозавай там кучу виртуалок, раз в неделю хотя бы. С нового гитхаба, с новой почты.
Буквально каждый провайдер почты запрещает создавать много ящиков. У гугла, например, 3 ящика на телефон, а потом всё.
Шксть и близко не куча Дальше-то что? Как это отвечает на вопрос
>через сколько неактивности хероку удаляет виртуалку/аккаунт?
В чем проблема использовать googlemail.com, или разделять имя точками, или плюсик.
Я вообще не соображаю в линуксах, сетях и пр. Анон, подскажи, куда гуглить в этом случае? Виртуалку перезагружал, не помогло.
Это троллинг тупостью? Перечитай вопрос
>через какое время неактивности хероку удаляет виртуалку/аккаунт?
Тоже на временную почту регался, как анон из прошлых тредов? Или напрямую гитхаб из хабростатьи заливал, как анон ещё раньше?
Может, у тебя сервер перезагрузился, а носки у тебя не в автозагрузке? Ты про какой гайд? По докеру? docker ps пиши тогда и скриншот давай.
Я отвечал на вопрос о том, что ты не можешь нарегать.
>временную почту регался
Зачем на временную? У меня два аккаунта. Один на основное мыло, а другой на него же, но с использованием "+". Ёбнули только аккаунт с носками, первый хостит бота для дискорда и ничего не нарушает.
>Или напрямую гитхаб из хабростатьи заливал
Такое хероку не позволяет, та репа в чёрном списке. Форкал на свой гитхаб и разворачивал со своего аккаунта.
Причём, почти не пользовался.
http: TLS handshake error from xxx:xxx: read tcp xxx:443->xxxx:14159: read: connection reset by peer
http: TLS handshake error from xxxxx:23974: EOF
Многие сайты на Cloudflare под блокировкой. Тебе CDN выдаёт их IP и ты тоже под блокировкой.
Вообще, очень тупая идея юзать самый блокируемый CDN для прикрытия.
Та же херня. Минут 40 назад блокнули. Тоже со своего гита стояло все. Хероку ебаные, хероку от слова херня.
До недавнего времени с соксами ходил только по нужным. Потом наоборот сделал - везде с носками, кроме парочки исключений. Типа ютуба. Может из-за этого и снесли, хз вообще.
>⚡️С 2025 года использование зарубежных средств защиты информации будет запрещено >– Путин
Дед хоть знает что это?
Ура, наконец-то перейдём на PutinSSL и fsb-root-ca.
Пересхороните, плез. Прям ломает самому чего-то писать и найти ничего путного не могу.
Нахер тебе вообще прокся в торренте? Тебе с проксей всего лишь нужно торрент-файл скачать.
Ну по началу просто стояла на всём, 3 года никого это не ебало, а щас вдруг заебало. После первого страйка (месяц назад) сделал чтобы только лиса выходила через носки. По итогу спустя месяц (сегодня) получил второй страйк и сказали сосать жопу(если обещаю что больше так делать не буду, то могут восстановить впску, но если повторится БАН, но я не ебу за что получил страйк, может за книжку с генлиба, поэтому нихуя не восстанавливаю). А так в целом, почему бы и не качать чето через впску иначе нахуй она мне нужна, хотя, походу, реально за книжку с генлиба пизды дали, суки, она как раз через лису открылась.
>почему бы и не качать чето через впску
Ну нет же никакого смысла, в том, чтобы гонять торренты через нее. У тебя пиры по DHT цепанутся. VPN не нужна для этого(пока). Все что тебе нужно, это скачать торрент-файл.
>Ну нет же никакого смысла, в том, чтобы гонять торренты через нее. У тебя пиры по DHT цепанутся. VPN не нужна для этого(пока). Все что тебе нужно, это скачать торрент-файл.
Яж говорю у меня последний месяц лиса была через носки, единственное шо типа скачано(открыто в браузере в формате пдф) это была книжка ебливая. Торрент клиент был без прокси, один хуй соснул, может из-за книжки, может из-за чего другого. Поэтому и спрашиваю за впску без этой дмса пораши(или че это).
Сам спросил, сам отвечаю. Легко - там есть кнопка инициализации. Слепошарый я хуй.
BuyVM либо впс от Alibaba Cloud
Открою один печальный секрет - все средства безопасности разрабатываются за пределами нерушимого союза. Отечественные же антивирусы представляют из себя, к большому сожалению, плачевное зрелище
если в двух словах: OutlineVPN и во это все про shadowsocks разворачиваются на виртуальной машине (дедике) с забугорным айпи?
Мой местный провайдер вместе с Instagram и Facebook заблокировал ВСЕ фильмы с пиратскими онлайн-кинотеатрами.
АБСОЛЮТНО ВСЕ.
Я не знаю, как это возможно, но все подобные сайты выдают ERR_CONNECTION_RESET с любого устройства и с любой операционной системы.
В службе поддержки при открытии заявки, через час её закрывают БЕЗ ОБЪЯСНЕНИЙ. Охуевшие скоты.
И так продолжается уже три недели. А других провайдеров и нет.
Что делать? Как они это заблокировали и как мне это обойти, что посмотреть кино?
Дополню, также заблокированы все СОТНИ зеркал для скачивания TOR, а если он уже установлен, то не может установить соединение, без использования моста.
Попутно отвалились куча технических сайтов, даже подсайт Mozilla.
Местные уебки-пердуны просто не шарят в этом всём и когда к ним поступают жалобы считают всех предателями родины. У нас тут пиздец.
Но смотреть фильмы через TOR считаю скотством. Какие варианты ещё есть?
Antizapret
Есть
Тебе в хуевый тред. В шапке есть ссылка
Ты там торренты через него выкачиваешь или что? 6 машин, 3 в онлайне 24/7, после истечения лимита времени подрубаются другие 3. Пол года прошло, ни одна не в бане.
Протон используй, раз гугл номер просит. Делов то на 1 минуту, че вы бля такие ленивые.
стоит ss-go с v2ray на 80 порту. Коннектится, но вот такое
Эмс. Ну, в приложении пишет подключено. Как сдэтектить проблему с подключением, если оно подключено?
В общем, психанул, вернул ss-libev - всё заработало.
> Мост надо не только запросить, а выбрать галочку Provide a brigde и скопировать адрес моста туда.
Что я и сделал. Нихрена не грузилось и не грузится. Я кстати даже не вижу никаких кнопок "Connect", статуса соединения тоже нигде не вижу как раньше было - сначала показывает соединение с сетью тор а потом начинаешь работать, сейчас ничего не понятно. Просто поставил чекбокс, скопировал в окошко присланный мост и все - пытаюсь хоть одну страницу загрузить, но ничего не грузится, просто висит бесконечно.
11.0.11 (based on Mozilla Firefox 91.9.0esr).
960x544, 0:04
сейм, регал на свою почту, реп через свой гит. Врубал только на зап. сайты, и то редко, печалька какая-то
Потому, что форкать нужно вручную через консоль или приложение гитхаба, удалив с репозитория любые упоминания шадовсокса в заголовках, а не тупо одной кнопкой с сайта, где видны профили всех форков.
А иначе я и зайти на сайт не смогу, гудбай дпи не работает на нем, походу бан по ip.
Возможность регать без номера есть, остальное уже ваши проблемы. Как вариант, создать акк хероку на темп меил, а потом с него зарегать протон и сменить почту потом, в настройках.
Что будет, когда укртырнеты обрубят и кинут рунет? Я так понимаю, придется пердлиться, чтобы зайти в тор, но это хуйня. Как по-максимуму скрыть от провайдера факт использования тора? Только shadowsocks? Не хочется вызывать лишних подозрений к своей персоне, с учетом того, что здесь тор не в законе, да еще и количество его пользователей в десятки раз сократилось, а значит, проблематичнее затеряться в толпе.
А, ок, каюсь, тред не читал. Думал, мой вопрос чуть на грани этой темы
> tun2socks
Анончики, гайды есть по этой хуйне? Делаю с обычно socks5 проксей работает, а с shadowsocks нет.
Басплимита ещё не достигли
> Гайды как всё это напердолить по отдельности видел, а вот как насчет всё вместе?
Берешь и объединяешь части? Это сложно что ли?
Да объединить не сложно. Я спросил, работать-то такая схема будет?
Спасибо за наводку. Разобрался, запустил.
Не требует регистрации и якобы не собирает данные. Есть значок доверенного издателя и 400 000 пользователей.
Что скажете, нормальный вариант?
Допустим я симп, и мне нужно получить доступ к сайту manyvids, чтобы купить подписку на одну модель. Но после ввода данных в меню регистрации, не происходит ничего. Страница обновляется, данные на почту для подтверждения не приходят. Блокировщики рекламы включал и выключал, результат один. Можете чекнуть у себя и сказать, работает ли там регистрация? Или может они закрыли регу для россиян вообще
Да похую на твои репорты абсолютно, кляузник. Это наверное единственное, от чего ты в жизни получаешь удовольствие и на что ты способен
Да хрен его знает. Ну, например, наёбка роботов фринома идет через v2ray 80 порт, а я хочу оставить на нем работающими тв-боксы. И не хочу пускать по нему траф через cloudflare. Не будет ли это вообще мешать работе сс? Ну и одновременная работа плагина на сервере в двух режимах не скажется ли?
>одновременная работа плагина на сервере в двух режимах не скажется ли
Он и не будет работать в двух режимах. Один будет работать в однои и другой будет работать в другом.Два отдельных процесса.
> Почему именно Shadowsocks?
Так в шапке в итоге ответы на вопрос "почему именно прокси?"
А на вопрос "почему именно шадовсокс?" так никто и не ответил.
>А на вопрос "почему именно шадовсокс?" так никто и не ответил.
Потому что работает. Написано же.
Ты не умеешь читать
01. Можно ли доверять расширению для браузера от Антизапрета - "Обход блокировок Рунета"?[/b]
У него 500 тыс. пользователей. На сайте написано, что код расширения не обфусцированн, чтобы каждый мог убедиться в том, что оно не делает ничего вредоносного.
02. У этого расширения есть прокси PAC скрипт. Я правильно понимаю, что сверка адреса со списком запрещённых производится ЛОКАЛЬНО? А уже после совпадения идёт через прокси? Или нет?
> Я правильно понимаю, что сверка адреса со списком запрещённых производится ЛОКАЛЬНО?
Да
> А уже после совпадения идёт через прокси?
Да
Тебе в хуевый тред
>NB! Голый shadowsocks, как и Outline, теперь детектится даже в Wireshark, что в принципе было давно ожидаемо
А голый - это какой?
Если я накатил
>2. Предельно простой гайд по shadowsocks-rust (Docker): https://github.com/freedom-thread/2ch/blob/main/guides/docker-ss-v2ray.md
с вот этим вот v2ray плагином, то я беспалевен?
Как вообще проверить, беспалевен ли я?
Только нужные через омега (буквально я) свитчер. Да и в сумме у меня там трафика набралось мегабайт на 200, наверное. По времени, зарегал примерно на вторую неделю СВО. Пару раз в твиттер заходил, в раздел новостей гугла (да, он в блоке, ибо там 90% новостей были с цензор.нет, лол), и на порнолаб заходил. Трафик то шифрованный, им похуй что порнуха.
Мое хероку еще живет, прогнал 1.5 гб трафика, только на телефоне. На ПК 8 гб еще.
Подключаться к трекерам-анонсерам
Через Wireshark
> с вот этим вот v2ray плагином, то я беспалевен?
Могут чекнуть айпишник и посмотреть, что там никакого сайта нет. Это и автоматически могут сделать
По-хорошему надо развернуть реверс-прокси а-ля nginx. Просто на порт повесить сайт-заглушку, настроить сертификаты, а носки выдавать через подадрес.
Тогда действительно нельзя будет подкопаться
Чтобы товарищ майор не понял что я через прокси, ёпт.
>>54441
>По-хорошему надо развернуть реверс-прокси а-ля nginx. Просто на порт повесить сайт-заглушку, настроить сертификаты, а носки выдавать через подадрес.
>Тогда действительно нельзя будет подкопаться
Не понял первого предложения. А, или понял. Типа сайт на nginx, и одним из раутов у него форвардить носки?
И всё? По самому трафику не задетектить никак, будет выглядеть будто я просто много с сайтом общаюсь?
> Пчел, зачем ты манямирок сломал?
Я не хотел, простите меня
>>52351 Нет
>>52382 Опускатор ничего не ломает. просто у тебя меньше прослоек между опускатором и браузером
>>52388
> А нужен потому что для него вся инфраструктура создана
Под сокс и http давно инфраструктура создана и поддержка есть в любом браузере. софт на любом дистре есть и стабилен
Объяснение на пальцах. Цепочка связи примерно такая
опускатор -> shadowsocks -> socks5 -> браузер
убираем ненужный слой
опускатор -> socks5 -> браузер
и socks поддреживается из коробки
> По самому трафику не задетектить никак, будет выглядеть будто я просто много с сайтом общаюсь?
Да.
> Опускатор ничего не ломает
У тебя весь софт поддерживает чистый сокс, а не обфусцированный.
Обфусцированный сокс это буквально и есть shadowsocks. Твоё предложение это вместо велосипеда взять и собрать велосипед.
Ты какую-то хуйню несешь, как будто ты не понимаешь ни одного слова из написанного тобой самим же. Покажи у себя как ты настроил соксы с заворачиванием их в https и как подключился к ним из приложения.
Ты можешь запилить локальный и серверный обфускатор, который будут торчать локальной socks мордой а между собой пересылать трафик обфусцированный под https... но это буквально и есть shadowsocks!
> Разные протоколы
Это модифицированный сокс5 https://github.com/shadowsocks/shadowsocks-org/blob/master/whitepaper/whitepaper.md
> другой только со сторонним софтом, который внезапно выдает все тот же сокс на выходе
Да, и добавляя обфускацию ты делаешь тоже самое
> Ты какую-то хуйню несешь, как будто ты не понимаешь ни одного слова из написанного тобой самим же. Покажи у себя как ты настроил соксы с заворачиванием их в https и как подключился к ним из приложения.
stunnel заворачивает любой трафик в TLS/SSL неотличимый от https. Заворачиваешь блядь обычный socks5 в stunnel с портом открытым на 443
wstunnel тоже самое но заворачивает в websocket любой трафик. Заворачиваешь блядь обычный socks5 в wstunnel с портом открытым на 80 или 443
obfsproxy обфускация блядь если хочешь
sshl маскируешься под обычный вебсервер на случай, активного чебуренета
> Ты можешь запилить локальный и серверный обфускатор, который будут торчать локальной socks мордой
Вот именно, все кончается локальным socks5. Зачем тебе лишний shadowsocks прослойка в таком случаи? Все браузеры умеют в socks5, ни один браузер не умеет в shadowsocks.
> Это модифицированный сокс5 https://github.com/shadowsocks/shadowsocks-org/blob/master/whitepaper/whitepaper.md
Разные протоколы. Разные тут означает, что они несовместимы между собой
> Все браузеры умеют в socks5, ни один браузер не умеет в shadowsocks.
Socks от SS висит на 127.0.0.1:1080
> Socks от SS висит на 127.0.0.1:1080
спасибо кэп. Теперь вопрос, зачем shadowsocks нужен если вы все равно его гоните через тоннели и обфускаторы?
shadowsocks заворачивает трафик в TLS/SSL неотличимый от https. Заворачиваешь блядь обычный socks5 в shadowsocks с портом открытым на 443
Это тоже самое. Ты реально такой идиот?
> Зачем тебе лишний shadowsocks прослойка в таком случаи?
Зачем тебе stunnel прослойка в таком случаи?
Точно такой же вопрос. Ахуеть кретин
> Все браузеры умеют в socks5, ни один браузер не умеет в shadowsocks
Ни один браузер не умеет в socks5 завернутый в stunnel. Ты реально не понимаешь или это троллинг уже?
shadowsocks тунелит socks, ты предлагаешь stunnel/wstunnel тунелить socks. Это тоже самое
> Теперь вопрос, зачем shadowsocks нужен если вы все равно его гоните через тоннели и обфускаторы?
shadowsocks это и есть тоннель и обфускатор, тупорылый.
Замени слово stunnel на картинке на shadowsocks
Зачем нужны simple-obfs, v2ray-http плагины, если shadowsocks и так является обфускатором?
мимо
shadowsocks включает в себя плагины, это не отдельные программы/слои
> shadowsocks заворачивает трафик в TLS/SSL неотличимый от https
Нет.
> Заворачиваешь блядь обычный socks5 в shadowsocks с портом открытым на 443
Зачем, если я могу завернуть socks5 через stunnel на порт 443 и настроить еще и http сервак через sslh для тех кто захочет подключиться к 443
> > Зачем тебе лишний shadowsocks прослойка в таком случаи?
> Зачем тебе stunnel прослойка в таком случаи
Потому что чистый shadowsocks это не ssl, чтобы shadowsocks был похож на ssl надо его внезапно завернуть в stunnel или еще какой-то тунель
> Ни один браузер не умеет в socks5 завернутый в stunnel. Ты реально не понимаешь или это троллинг уже?
ставишь stunnel на локальную машину и открывает тебе тунель на твой сокс на локальной айпи, далее подключаешь обычным браузером. В чем проблема?
> shadowsocks тунелит socks
Нет
> ты предлагаешь stunnel/wstunnel тунелить socks
да
> . Это тоже самое
нет
>>54883
> shadowsocks это и есть тоннель и обфускатор, тупорылый.
нет. тунель и обфускатор вы к нему добавляете плагинами. на деле тунели и обфускаторы это внешняя сторонняя программа. Зачем тут shadowsocks? Это лишняя прослойка.
> shadowsocks заворачивает трафик в TLS/SSL неотличимый от https
Нет.
> Заворачиваешь блядь обычный socks5 в shadowsocks с портом открытым на 443
Зачем, если я могу завернуть socks5 через stunnel на порт 443 и настроить еще и http сервак через sslh для тех кто захочет подключиться к 443
> > Зачем тебе лишний shadowsocks прослойка в таком случаи?
> Зачем тебе stunnel прослойка в таком случаи
Потому что чистый shadowsocks это не ssl, чтобы shadowsocks был похож на ssl надо его внезапно завернуть в stunnel или еще какой-то тунель
> Ни один браузер не умеет в socks5 завернутый в stunnel. Ты реально не понимаешь или это троллинг уже?
ставишь stunnel на локальную машину и открывает тебе тунель на твой сокс на локальной айпи, далее подключаешь обычным браузером. В чем проблема?
> shadowsocks тунелит socks
Нет
> ты предлагаешь stunnel/wstunnel тунелить socks
да
> . Это тоже самое
нет
>>54883
> shadowsocks это и есть тоннель и обфускатор, тупорылый.
нет. тунель и обфускатор вы к нему добавляете плагинами. на деле тунели и обфускаторы это внешняя сторонняя программа. Зачем тут shadowsocks? Это лишняя прослойка.
не развивается
в факе жалуются на медленную скорость соединения
непонятно, что с клиентами под смартфоны и какой-нибудь openwrt хотя бы
Как уже писал shadowsocks отличная инфраструктура, его активно пилят, по скорости он быстрее всех
> это внешняя сторонняя программа
Нет. v2ray плагин для шедоусокс дорабатывается отдельно https://github.com/shadowsocks/v2ray-plugin просто v2ray ты к шедоусокс не подключишь.
И это дебильная диалектика, я не считаю плагины отдельной программой. Если бы в носки встроили обфускатор, чтобы один исполняемый файл был, то ты бы типо писал, что всё ок лишнего слоя нет? Ну тогда ты шиз ебаный. А так это просто была бы потеря в кастомизации.
> ставишь stunnel на локальную машину и открывает тебе тунель на твой сокс на локальной айпи, далее подключаешь обычным браузером. В чем проблема?
Тоже самое я делаю с shadowsocks прикинь. И сокс морда у stunnel и shadowsocks никак не будет отличаться. Поэтому я не понимаю, что за шизу ты нёс про то, что чистый сокс всеми поддерживается, а shadowsocks только специальными программами. Ты ебанутый скажи?
> stunnel не умеет в udp (и даже в протокол ftp лул)
Потому что это tcp тунель. socks5 может в форвардинг udp пакетов. Что тебе еще надо? Вы тут вообще не отдупляте даже что в шапке написано пходу.
> непонятно, что с клиентами под смартфоны и какой-нибудь openwrt хотя
на джеилбрейктнутом айфоне можно поднять stunnel, может есть какой-то софт, простой же socks и андроид держат из коробки, правда есть тонкости в настройке. https еще можно сделать
> Как уже писал shadowsocks отличная инфраструктура, его активно пилят, по скорости он быстрее всех
скорость определяется количеством прослоек, если прослойка опускатор у тебя медленная, то и все будет медленным. Чем больше прослоек, тем медленней. shadowsocks у тебя лишняя прослойка.
>>54898
> > это внешняя сторонняя программа
> Нет. v2ray плагин для шедоусокс дорабатывается отдельно https://github.com/shadowsocks/v2ray-plugin просто v2ray ты к шедоусокс не подключишь.
Т. е. тут написано, что v2ray это внешняя сторонняя программа. Пиздос, что за гики нынче пошли. Открой блядь спеку по SIP003. Выше была
https://github.com/shadowsocks/shadowsocks-org/issues/28
+------------+ +---------------------------+
| SS Client +-- Local Loopback --+ Plugin Client (Tunnel) +--+
+------------+ +---------------------------+ |
|
Public Internet (Obfuscated/Transformed traffic) ==> |
|
+------------+ +---------------------------+ |
| SS Server +-- Local Loopback --+ Plugin Server (Tunnel) +--+
+------------+ +---------------------------+
Плагин с ss это не часть протокола, а просто отдельная программа для туннелирования
> stunnel не умеет в udp (и даже в протокол ftp лул)
Потому что это tcp тунель. socks5 может в форвардинг udp пакетов. Что тебе еще надо? Вы тут вообще не отдупляте даже что в шапке написано пходу.
> непонятно, что с клиентами под смартфоны и какой-нибудь openwrt хотя
на джеилбрейктнутом айфоне можно поднять stunnel, может есть какой-то софт, простой же socks и андроид держат из коробки, правда есть тонкости в настройке. https еще можно сделать
> Как уже писал shadowsocks отличная инфраструктура, его активно пилят, по скорости он быстрее всех
скорость определяется количеством прослоек, если прослойка опускатор у тебя медленная, то и все будет медленным. Чем больше прослоек, тем медленней. shadowsocks у тебя лишняя прослойка.
>>54898
> > это внешняя сторонняя программа
> Нет. v2ray плагин для шедоусокс дорабатывается отдельно https://github.com/shadowsocks/v2ray-plugin просто v2ray ты к шедоусокс не подключишь.
Т. е. тут написано, что v2ray это внешняя сторонняя программа. Пиздос, что за гики нынче пошли. Открой блядь спеку по SIP003. Выше была
https://github.com/shadowsocks/shadowsocks-org/issues/28
+------------+ +---------------------------+
| SS Client +-- Local Loopback --+ Plugin Client (Tunnel) +--+
+------------+ +---------------------------+ |
|
Public Internet (Obfuscated/Transformed traffic) ==> |
|
+------------+ +---------------------------+ |
| SS Server +-- Local Loopback --+ Plugin Server (Tunnel) +--+
+------------+ +---------------------------+
Плагин с ss это не часть протокола, а просто отдельная программа для туннелирования
> Что тебе еще надо
Чтобы все работа из коробки и везде
> на джеилбрейктнутом айфоне можно
Кайф, спасибо ебать уноси это говно
> простой же socks и андроид держат из коробки, правда есть тонкости в настройке
То есть туннель ты уже нахуй послал или что?
> скорость определяется количеством прослоек, если прослойка опускатор у тебя медленная, то и все будет медленным. Чем больше прослоек, тем медленней. shadowsocks у тебя лишняя прослойка.
Ахуеть то есть ты реально даже не понимаешь, что если объединить несколько исполняемых файлов в один, то они не станут быстрее??
Смотри щас твоя башка взорвется. сс + v2ray быстрее ssh, два бинарника вс один!
> Т. е. тут написано, что v2ray это внешняя сторонняя программа. Пиздос, что за гики нынче пошли. Открой блядь спеку по SIP003. Выше была
Прочитай ещё раз, что я написал, мудло ебаное
> Тоже самое я делаю с shadowsocks прикинь. И сокс морда у stunnel и shadowsocks никак не будет отличаться. Поэтому я не понимаю, что за шизу ты нёс про то, что чистый сокс всеми поддерживается, а shadowsocks только специальными программами. Ты ебанутый скажи?
shadowsocks на клиенте тебе дает socks, потому что бразуеры умеют подключаться к socks, но не умеют к ss
Далее сам ss не tsl/ssl и палится анализом протокола. Его надо тунелировать в ssl чем-то типа stunnel. Улавливаешь? stunnel все равно что через него идет, dpi тоже все равно что идет через ssl, потому что декодировать он его не может. а теперь скажи, нахуя гнать по ssl туннелю лишний раз кодированный ss трафик? ты ебанутый?
ss был нужен китайцам, потому что ни не могли допилить свой dpi чтобы он его детектировал по анализу трафика, теперь они могут, смысл в ss особо теряется, можно гнать старый добрый socks или http proxy по тунелю. Я собственно дома так, делаю и у меня все работает даже на старом андроиде без сторонних клиентов. В локалке поднят stunnel на роутере он туннелирует tinyproxy, к которому подключаюсь уже с телефона (простая настройка в своействах вайфая) и вуаля6 у меня домашний тунель без дополнительного анального софта на телефоне
То есть ты щас хочешь сказать, что знаешь как работают и оптимизированы внутри stunnel и ss, чтобы сравнить их, сколько раз они шифруют, делают ли они лишние телодвижения и тд?
1) ты этого не знаешь
2) суде по faq stunnel у него проблемы со скоростью (поэтому даже скачивать проверять не буду), это тебя не смущает?
> В локалке поднят stunnel на роутере он туннелирует tinyproxy, к которому подключаюсь уже с телефона
Блять, так вот что ты имел в виду под своими шизоидными пуками про чистый socks. Ахуеть.
SS клиент тоже можно развернуть на роутере. Но при этом и на телефон есть клиент. А ты видимо с телефон из квартиры не выходишь раз тебе прокси в локалке достаточно.
> смысл в ss особо теряется, можно гнать старый добрый socks или http proxy по тунелю
Да уже все пересели на протухшее, медленное, необновляемое говно, которое не умеет в udp, ftp. Только потому что шизик увидел лишний слой.
> > Что тебе еще надо
> Чтобы все работа из коробки и везде
ни одно предлагаемое решение не работает из коробки и везде.
> > простой же socks и андроид держат из коробки, правда есть тонкости в настройке
> То есть туннель ты уже нахуй послал или что?
У тебя iq 15%? туннель открывает порт, на этом порту может быть все что угодно, хоть хоть сокс, хоть http. К сокс и http прокси ты можешь подключиться с телефона без стороннего софта. Тебе нужно где-то просто поднять тунель
> Ахуеть то есть ты реально даже не понимаешь, что если объединить несколько исполняемых файлов в один, то они не станут быстрее??
я говорю про уменьшение количества прослоек
>уменьшение количества прослоек
обмазывайтесь xray'ем
> То есть ты щас хочешь сказать, что знаешь как работают и оптимизированы внутри stunnel и ss, чтобы сравнить их, сколько раз они шифруют, делают ли они лишние телодвижения и тд?
Я знаю, что ss это socks в которое кривые китайские руки добавили шифрование. Лишнее шифрование внутри туннеля не добавить быстродействия, как лишний протокол в цепочке
> 1) ты этого не знаешь
> 2) суде по faq stunnel у него проблемы со скоростью (поэтому даже скачивать проверять не буду), это тебя не смущает?
нет у него никаких проблем со скоростью
https://www.stunnel.org/perf.html
проблемы у предоликов, которые думают, что несущественные различия в скорости имеют значение
> SS клиент тоже можно развернуть на роутере. Но при этом и на телефон есть клиент. А ты видимо с телефон из квартиры не выходишь раз тебе прокси в локалке достаточно.
зачем нужен ваш пердолик-клиент за пределами квартиры? Вообще телефону даже https прокси хватит.
> Да уже все пересели на протухшее, медленное, необновляемое говно, которое не умеет в udp, ftp. Только потому что шизик увидел лишний слой.
Все всегда пользовались socks и http, даже твой ss открывает socks порт, чтобы браузер мог к нему подключиться
>Разные протоколы, один из коробки держит любая ос, другой только со сторонним софтом, который внезапно выдает все тот же сокс на выходе
А где ещё нужно выдавать сокс? Сокс это протокол подключения клиента (например, браузера) к серверу (в случае шедуосокса ss-local). Что там происходит с трафиком дальше, и как он попадает в интернет, это уже не забота сокса.
> Я знаю, что ss это socks в которое кривые китайские руки добавили шифрование. Лишнее шифрование внутри туннеля не добавить быстродействия, как лишний протокол в цепочке
С чего ты взял, что там есть лишнее шифрование, шиз?
В коде щас ведь покажешь это место, да?
Я легко могу представить, что увидев в опциях запуска плагин, он не шифрует лишний раз.
Хотя ты дальше полную хуйню несёшь, хуй с тобой. Пердолики, васяны, закладки. Ебанутый. И скорость ненужна))
> Что там происходит с трафиком дальше, и как он попадает в интернет, это уже не забота сокса.
Сокс это полноценный прокси-протокол и он описывает что там происходит с трафиком дальше.
>>54939
> С чего ты взял, что там есть лишнее шифрование, шиз?
С того что ss шифрует трафик. плагины к нему это просто тунели, по которым идет трафик ss
> В коде щас ведь покажешь это место, да?
> Я легко могу представить, что увидев в опциях запуска плагин, он не шифрует лишний раз.
ну смотри https://github.com/madeye/shadowsocks-libev/blob/fa82628dd938ee5285cbce481cc722539d8ade2a/src/plugin.c#L81
плагин это внешняя программа, в которую просто передается адрес ss через переменные окружения SS_LOCAL_HOST и т. д.
сам протокол ss ничего не знает ни о каких плугинах.
> пердолинг
> одна докер команда
Сам ещё хочешь https прокси себе поднять для телефона помимо туннелинга. Не лишний пердолинг!
>Сокс это полноценный прокси-протокол и он описывает что там происходит с трафиком дальше.
Хорошо, вот пришёл твой трафик на сервер, на котором установлен сокс, допустим 123.123.123.123:1080. Что с ним происходит дальше?
502x480, 0:13
>сокс сервер бежит по указанному адресу подключаться и пересылает результат клиенту.
То, каким образом "окс сервер бежит по указанному адресу подключаться" описывает сокс протокол или какой-нибудь другой? Подумай.
> описывает сокс протокол или какой-нибудь другой?
разумеется сокс протокол описывает. там есть опции открыть tcp или udp соединение, отрыть внешние порты даже есть команда для тех комму торренты нужы
Ты не понял вопроса.
> опции открыть tcp или udp соединение, отрыть внешние порты даже есть команда для тех комму торренты нужы
Это опции при коммуникации сокс клиента и сервера. А вопрос был, как "сокс сервер бежит по указанному адресу"? Допустим, к https сайту он по какому протоколу подключается?
Анонче, подскажите как правильно зарегать qiwi чтоб прям кошерно было
Я ошибся. Доволен?
> ну смотри https://github.com/madeye/shadowsocks-libev/blob/fa82628dd938ee5285cbce481cc722539d8ade2a/src/plugin.c#L81
Ты даже актуальную версию не смог найти. Ты даже оригинальный реп не открыл.
> в которую просто передается адрес ss через переменные окружения SS_LOCAL_HOST и т. д.
> сам протокол ss ничего не знает ни о каких плугинах.
Хуйню несешь.
Ты даже какой конфиг у программы не знаешь.
"configs": [
{
"server": "",
"server_port": ,
"password": "",
"method": "aes-256-gcm",
"plugin": "v2ray"
}
ты тут указываешь plugin - название плагина или если его нет, то пустую строчку
],
> Ты даже актуальную версию не смог найти. Ты даже оригинальный реп не открыл.
глупая придирка
> ты тут указываешь plugin - название плагина или если его нет, то пустую строчку
и что?
> глупая придирка
Ахаха
> и что?
То, что ты пукаешь в лужу. ss знает о том есть у него плагин или нет. И на сервере, и на клиенте это так. Соответственно ему нет смысла шифровать, передавая трафик в плагин. И судя по тому, что ss с плагинами быстрее ssh, это так.
Ты же это опровергаешь пуком в лужу
> То, что ты пукаешь в лужу. ss знает о том есть у него плагин или нет.
Знает конкретный клиент ss, но сам протокол не знает. потому плагин это внешняя программа
вот кусок на голангке тот же самы. https://github.com/shadowsocks/go-shadowsocks2/blob/71a35d3383128957db1327991445fca643feb4e2/plugin.go#L56
программа ищет исполнимый фаил с именем плагина и запускает его передав в параметрах порт ss
Короче, ты просто бестолочь и школьник.
>лишнее шифрование
Времени не занимает, поэтому всем должно быть пох.
Ну ты реально тупорылый. Что это кусок показывает?
Где тут показывается, что в плагин обязательно приходит зашифрованный трафик, долбоеба кусок?
> запускает его передав в параметрах порт ss
Кретин, из плагина трафик уже идет в ремоут, а не в сс.
Конченный
> всем должно быть пох
Челу не пох. Он предпочитает жрать древнее, необновляемое говно медленное и без udp, ftp. Без клиента на телефон. Хртьфу
Ещё лишнее шифрование выдумал, хотя ни как работает ss, ни как работает stunnel он не знает
> Где тут показывается, что в плагин обязательно приходит зашифрованный трафик, долбоеба кусок?
встречный вопрос, где показано, что ss отключает шифрование при обнаружении плагина? В коде ss нигде такого нет
Вот конкретное место в коде, где запускается плагин и следом выбирается шифрование. Шифрование и плагин никак не связаны
https://github.com/shadowsocks/go-shadowsocks2/blob/75d43273f5a50373be2a70e91372a3a6afc53a54/main.go#L163
Так что обоссан, кукаретик
> Кретин, из плагина трафик уже идет в ремоут, а не в сс.
с этим никто не спорил, школьник.
> встречный вопрос, где показано, что ss отключает шифрование при обнаружении плагина? В коде ss нигде такого нет
Уебище, я не буду за тебя твой бред доказывать
> Вот конкретное место в коде, где запускается плагин и следом выбирается шифрование. Шифрование и плагин никак не связаны
Хватит уже позориться, чмо. Покажи, что при включенном плагине траффик все равно шифруется и отправляется в плагин. Последовательность вызов этих продемонстрируй. А не все вокруг да около и похоже словами
> > встречный вопрос, где показано, что ss отключает шифрование при обнаружении плагина? В коде ss нигде такого нет
> Уебище, я не буду за тебя твой бред доказывать
Это ты спизднул, что ss отключает шифрование, а не я
> Хватит уже позориться, чмо. Покажи, что при включенном плагине траффик все равно шифруется и отправляется в плагин. Последовательность вызов этих продемонстрируй.
ты дебил? Вот на скрине, хотя кому я доказывая, ты же нихрена не понимаешь
> Это ты спизднул, что ss отключает шифрование, а не я
Ты высрал, что там лишнее шифрование. Я с тебя спросил пруфы этого. И щас ты жопой начинаешь прыгать.
Логику диалога в школе для дебилов ещё не проходили?
> Ты высрал, что там лишнее шифрование. Я с тебя спросил пруфы этого.
ты их получил даже со ссылкой на код в 2-х разных реализациях ss, все как просил. Обтекай, школотрон
> Один хуй ss все равно быстрее
Быстрее чем что? чем протокол в котором данные передаются без изменения и шифрования? Ты же понимаешь, что это зависит исключительно от реализации? Если в твоем ss нет ивент лупа, можешь даже не заикаться
> Ставишь алгоритм "dummy" и он не шифрует. Открой коре.шифр
Чем это отличается от socks, ну кроме того, что socks поддерживают все браузеры?
>ставишь stunnel на локальную машину и открывает тебе тунель на твой сокс на локальной айпи, далее подключаешь обычным браузером.
Зачем городить этот велосипед, если есть шедоусокс, который открывает точно такой же сокс на локальном айпи? Но при этом имеет инфраструкстуру для подключаемых плагинов, проверен на самой серьёзной сегдняшней цензуре, и до сих пор развивается?
Потому, что голый сс палится, а опускаторы это КОСТЫЛИ РРРЯЯЯ ЛИШНЯЯ ПРОСЛОЙКА КЕТАЙСКИЕ ЗАКЛАДКИ МАМ ГДЕ МОИ ТАБЛЕТКИ!!!
Говно тиер
Голый сс, он же аутлайнон же Гога, он же Жора...
Сс с В2рай в хттп режиме
Голый в2рай
Сс с Симпл обфс
Норм тиер:
В2рай в хттпс режиме без кф
Супер тиер:
В2рей в хттпс режиме с кф
Клоак
Троян
Храй в2рай
Бог тиер:
В2рай с хттпс с кф с нжинкс (опционально +Сс)
Всмысле нету? Вот же прямо на главной сишной реализации сс'а. https://github.com/shadowsocks/shadowsocks-libev
> Shadowsocks-libev is written in pure C and depends on libev
Нажимаешь на либев и попадаешь на http://software.schmorp.de/pkg/libev.html
> A full-featured and high-performance (see benchmark) event loop that is loosely modelled after libevent, but without its limitations and bugs.
Поянси мне заодно что ивент луп даёт? Это просто функция для проверки состояния программы, на основании которой она раздаёт команды отдельным её частям/функциям? От кодинга далёк.
>>55022
> через этот ваш плагин можно и простой сокс пробросить
Можешь проверить? У тебя, как я понял, всё уже готово для такой проверки.
Другие cdn доступны? Надо смотреть по ситуации.
>Поянси мне заодно что ивент луп даёт?
Один из вариантов реализации асинхронности/параллельности. Чтобы можно было один сайт открыть, пока он грузится, открыть другой, а не висеть ждать, пока ответит первый.
мимо
Они же только на сабдоменах работают, не? v2ray на подпути гораздо интереснее в плане незаметности.
>Храй
Пока сам автор говорит, что не особо оно стабильно, требует допиливания
>Троян
В списке есть он
> Всмысле нету? Вот же прямо на главной сишной реализации сс'а. https://github.com/shadowsocks/shadowsocks-libev
тут есть, вспомнил. но ведь шизы форсят всякое говно на go. Да и толку, если юзать предлагается с “плагинами”, которые не плагины, а просто тоннели. Самое медленное звено в цепи пожрет весь прирост.
> Поянси мне заодно что ивент луп даёт? Это просто функция для проверки состояния программы, на основании которой она раздаёт команды отдельным её частям/функциям? От кодинга далёк.
Не создает потоки/процессы на каждое подключение, обрабатывает все запросы в цикле последовательно по мере поступления, что в теории более рационально расходует ресурсы системы за счет лучшего контроля и отсутствием расходов на переключение между потоками. Ну еще память экономит, может держать в теории хуллиарды одновременных коннектов. на самом деле это нафиг не надо, если ты не собираешься делать прокси на множество пользователей
> Можешь проверить? У тебя, как я понял, всё уже готово для такой проверки.
Не хочется, если честно, разбираться. Китайцы там уже накодили целый прокси для которого вообще ничего больше не нужно https://www.v2fly.org/en_US/ даже ss не нужен. Если под смартфон использовать то нужен какой-то v2ray клиент и все.
5 сек в гугле
https://play.google.com/store/apps/details?id=com.v2ray.v2fly&hl=en&gl=US
>>55081
> асинхронности/параллельности
> Не создает потоки/процессы на каждое подключение
Лол, это что же за распараллеливание такое в одном потоке? Ну расходов на переключение и синхронизацию этих потоков не будет, это конечно круто, но это же какая-то липовая параллелизация выходит? Скорее оптимизация.
> тут есть, вспомнил. но ведь шизы форсят всякое говно на go
Go версию тоже не очень уважаю, остаюсь до сих пор на сишной.
> Китайцы там уже накодили целый прокси для которого вообще ничего больше не нужно https://www.v2fly.org/en_US/
Судя по гайду на сайте, это как раз обычный сокс + врай. Действительно, я тебя попросил что-то подобное разработать самому, не очень реквест был.
А зачем вы вообще обсуждаете промежуточный слой шифрования сс'а? Неужели кто-нибудь ощущал просадки скорости из-за него?
Раст или го версия лучше сишной работают вообще? Вроде тоже кокомпилируемые языки.
возьмите и напишите в ишьюс к клиенту гитхабе свои тупые вопросы про "отключение шифрования с плагином", очень хочу посмотреть как вас обоссут
разница в либеве между инициацией плагина через сам сс и стендэлоном только в том, что плагин передает часть параметров плагину
берите и используйте стендэлон режим, в чем проблема то?
или мне вам нужно нарисовать в пэйнте блок-схему на которой видно последовательность движения вашего говнотрафика?
>ли мне вам нужно нарисовать в пэйнте блок-схему на которой видно последовательность движения вашего говнотрафика?
Вот было бы весьма неплохо честно говоря.
>Лол, это что же за распараллеливание такое в одном потоке? Ну расходов на переключение и синхронизацию этих потоков не будет, это конечно круто, но это же какая-то липовая параллелизация выходит? Скорее оптимизация
>От кодинга далёк.
Друг. Так работает асинхронность на эвент лупе. Работает нормально, всё параллелит.
> возьмите и напишите в ишьюс к клиенту гитхабе свои тупые вопросы про "отключение шифрования с плагином", очень хочу посмотреть как вас обоссут
Схуяли они это сделают, если такая возможность из коробки есть?
челы я smooth brain в вопросах селфхоста, хочу замутить йоба ssocks на впске наряду с другими сервисами, во первых общий вопрос, я буду использовать самый дешманский впс на vultr, 1 ядро 1 гиг за 5 баксов. Насколько большой оверхед от докера, если я там буду держать статик вебсайт, медиавики, гитеа инстанс и по мелочи, может сервер кваки и sw jka? Если не использовать докер, то как изолировать каждый сервис, отдельный акк создавать? Хочу про best practice узнать, я уверен тут сидят гуры хостега
Во вторых, какую имплементацию носков брать, го или раст или либев? На какие есть йоба обфускаторы? В гайде ставят либев, на остальные имплементации тоже подходят обфускаторы? Я наискось прошелся, будет неплохо если направите. Завтра ставить буду. Повехрностный гуглинг и поиск по реддиту ssocks-rust vs go vs libev ничо не дал, только сайтец который после >shadowsocks-rust is the new player here. It is written in Rust, and ensures both memory safety and speed. я закрыл
>Хочу про best practice узнать
Был разговор в прошлом (позапрошлом?) треде про DynamicUser= посмотри там.
>какую имплементацию носков брать, го или раст или либев?
Раст бери и всё. Авторы выбрали раст, так что не вижу, как мы можем лучше оценить, чем те, кто это всё пишет.
> https://www.rand.org/blog/2022/04/russian-cyberattacks-may-be-coming-what-might-be-an.html
> Одним из таких взвешенных ответных мер может стать кибероперация, которая вызывает широкомасштабные, но кратковременные сбои в работе Интернета по всей России. Такая атака, которая находится в пределах возможностей Кибернетического командования США, станет ярким примером того, на что способны Соединенные Штаты. Это также покажет кремлевскому руководству, какой будет жизнь государственных чиновников, предприятий и обычных граждан без подключения к Интернету. Как и все страны с развитой экономикой, Россия зависит от Интернета, и даже временные перебои с подключением, длящиеся не более часа или двух, затронут каждый сектор российской экономики, от энергетики до средств массовой информации и национальной обороны
Как будете парировать, анончики? Вы всерьез думали, что пыня навредить вам лично чебурнетом хотел, чтобы вы на твичах и вьютубчиках залипать не могли, да торренты качать? А ведь он был прав, как оказывается... Вы должны спасибо сказать еще, что суверенитет нашего интернета берегут. ЧЕБУРНЕТ В МАССЫ!
>Одним из таких взвешенных ответных мер
Тебя ничего не смущает?
>пыня навредить вам лично чебурнетом хотел, чтобы вы на твичах и вьютубчиках залипать не могли, да торренты качать
Если прочитать статью целиком, то именно такая картина и вырисовывается. Сначала сами лезем кибероперируем, а потом визги и вопли про суверенитет и защиту от внешнего врага.
> Работает нормально, всё параллелит
Ну тогда я только рад, что ошибаюсь в понимании асинхронности. Погуглил и допер как асинхронное выполнение работает. До этого ничего лучше потоков не знал, касательно распределения нагрузки.
> Друг
Ого, да у меня друзья появились.
> тут есть, вспомнил. но ведь шизы форсят всякое говно на go. Да и толку, если юзать предлагается с “плагинами”, которые не плагины, а просто тоннели. Самое медленное звено в цепи пожрет весь прирост.
В го асинхронность из коробки чел...
Лучше работает udp. Я весь траффик гоняю через впску и мне важно это.
Xray это vlees и vmess.
Есть плагины как и у v2ray для ss, но здесь, как мне кажется, работает лучше.
Есть нормальный гайд у xray. Если вкраце, то трафик маскируется под обычный хттпс к клаудйларе. Провайдер видит только, то что ты заходишь на домен и чо то там делаешь. Много трафика идёт, но им похуй.
Vless в xtls режиме оче быстрый. При этом мы получаем неибаца мимикрию под обчный трафик. Скорость как у ss, но провайдер не отличит его от других запросов к cf.
Крч мне проще настрить голый xray, чем ss+v2ray и уже тем более, чем v2ray обычный. Китайцы в плане блокировок впереди планеты всей. Так что если и использовать, то их говно. Лучше чем нечего.
конечна можна йобнуть openvpn с сертификатом, но меня не устраивает задержка
> В го асинхронность из коробки чел...
Спасибо зи информацию. поддержка многопоточности есть почти во всех современных языка, кроме пистона
Скрипт будет в один клик, как от teddysun? Вот у него реально все было просто, быстро, охуенно.
Ещё такой вопрос: стоит ли использовать твой вариант, если есть подписка на протон? Только смотри:
-со стороны цензуры;
-со стороны безопасности;
-со стола скорости, удобства, тяжести приложения
>Лучше работает udp. Я весь траффик гоняю через впску и мне важно это.
Может гонять udp через клаудфлару? Или в чём лучшесть?
>При этом мы получаем неибаца мимикрию под обчный трафик. Скорость как у ss, но провайдер не отличит его от других запросов к cf.
Так и у v2ray то же самое же.
> Да и толку, если юзать предлагается с “плагинами”, которые не плагины, а просто тоннели. Самое медленное звено в цепи пожрет весь прирост.
Плагинам и нет нужды, они ничего не ждут.
2022-05-25T10:49:18.958608+00:00 app[api]: Release v1 created by user
2022-05-25T10:49:18.958608+00:00 app[api]: Initial release by user
2022-05-25T10:49:20.005595+00:00 app[api]: Release v2 created by user
2022-05-25T10:49:20.005595+00:00 app[api]: Enable Logplex by user
2022-05-25T10:59:18.000000+00:00 app[api]: Build started by user
2022-05-25T10:59:22.998744+00:00 app[api]: Release v3 created by user
2022-05-25T10:59:22.998744+00:00 app[api]: Deploy 23016201 by user
2022-05-25T10:59:23.000000+00:00 app[api]: Build succeeded
2022-05-25T10:59:47.391198+00:00 heroku[router]: at=error code=H14 desc="No web processes running" method=GET path="/" host=test.herokuapp.com request_id=81ece385-fb9a-4009-8631-41a3e4d764be fwd="79.133.120.86" dyno= connect= service= status=503 bytes= protocol=https
Это копия, сохраненная 21 июля 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.