Это копия, сохраненная 21 октября 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
В этом треде тебе помогут настроить прокси с шифрованием и обфускацией трафика. Если хочется простого решения, устанавливаемого в два клика мышкой, чтобы ходить на заблокированные сайты, то советую сначала заглянуть в соседний тред: нет, не советую, говнозагон там
>>3169335 (OP) /simple-dimple/
Где добыть сервер для shadowsocks?
Здесь: https://arhivach.ng/thread/786219/#3145627
- Почему именно Shadowsocks?
0. Во время событий в Беларуси успешно работали Shadowsocks с плагинами simple-obfs, v2ray-http, а так же cloak (v1.x.x), чего не скажешь про множество других VPN сервисов (как платных, так и бесплатных).
Поправка: во время блокировок также работал Psiphon, Tachyon VPN и X-VPN.
1. Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее WireGuard.
2. С обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем.
3. Позволяет пускать трафик через сервера CloudFlare используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера.
4. Позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл VPN для адекватных.
5. Кроссплатформенный, есть клиенты для Android/iOS/MacOS/*nix/Windows.
- Почему не любой VPN?
1. Трафик VPN очень легко отследить для провайдеров, некоторые провайдеры намеренно замедляют VPN подключение.
1.1. (актуальность информации?) Yota троттлит shadowsocks без обфускации (вероятно просто потому что не может определить че это за трафик).
2. VPN провайдеры идут на поводу у роскомнадзора.
3. VPN провайдеры ограничивают трафик/количество устройств и как правило используют стоковый OpenVPN или немного модифицированный.
- Ответы на распространенные вопросы:
1. Это модифицированный прокси.
2. Все шифруется (c TLS даже два раза).
3. 80 и 443 порты, как в гайде, безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае.
4. Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (пробный период 30 дней), win2socks (пробный период 15 дней), или sockscap64 (нет обновлений с 2017).
4.1. Чтобы завернуть весь трафик: OutlineVPN (не работает с обфускацией) или tun2socks.
5. Нормально настроенный Shadowsocks умеет в UDP - торренты будут работать нормально.
6. Даже с обфускаторами и mode: "tcp_only" все DNS запросы идут через туннель, DNSCrypt и прочие утилиты не нужны.
Для самых домохозяистых домохозяек уровня /b/ рекомендуется использовать OutlineVPN: https://getoutline.org
OutlineVPN построен активистами Google на базе shadowsocks-libev и максимально адаптирован для быстрой и простой установки.
NB! Голый shadowsocks, как и Outline, теперь детектится даже в Wireshark, что в принципе было давно ожидаемо.
- Исследования:
1. Исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
2. Исследование производительности проксей, VPN и обфускаторов: https://habr.com/ru/post/479146/
TL;DR: Shadowsocks > WireGuard > SSH > tunsafe > OutlineVPN > StrongSwan > OpenVPN (UDP) > OpenVPN (TCP) > всё остальное
- Немного важной инфы из прошлых тредов:
1. shadowsocks-libev перешел в режим обслуживания, активная разработка прекращена.
2. Актуальные версии:
• shadowsocks-go (гайд ниже)
• shadowsocks-rust (гайд ниже, официальная версия)
- Гайды:
1. Основной гайд по shadowsocks-go: https://medium.com/p/beda4352b52f
2. Предельно простой гайд по shadowsocks-rust (Docker): https://github.com/freedom-thread/2ch/blob/main/guides/docker-ss-v2ray.md
3. Бесплатный сервер shadowsocks на Heroku: https://habr.com/en/post/555768/
ИТТ НЕ НАДО СПРАШИВАТЬ: ПОЧЕМУ ЗАБАНИЛИ АККАУНТ ХЕРОКУ??? Компания прекратила деятельность в России и ввела анальную модерацию ВСЕХ новых пользователей.
4. Обфускаторы: https://medium.com/p/1d173b3d5513
5. Ещё больше разных гайдов для тех, кому не хватило: https://github.com/freedom-thread/2ch/blob/main/more-guides.md
Эта шапка для переката: https://github.com/freedom-thread/2ch/blob/next-thread/head.txt
Предыдущий тред: >>3168974 (OP)
1920x1080, 1:10
У него и спроси. Ты что ебанутый по всем тредам бегать с этим вопросом? Ещё и сюда, в новый тред, скопировал, как будто никто не видел в прошлом.
Заблокировать WebRtc не сложно, можно через iptables, а вот подменить на уровне байт... Не знаю. На видео очевидный мошенник-монтажёр, который в лучшем случае модифицировал пакет. Или написал правило для фаервола и это работает в качестве вау эффекта в видео. Ты же слышишь сам, он ахалай махалай там произносит.
А цены с серваками в европках богопротивных этих ваших уже несколько другие. Ольтернативы даже у рюсске хостеров есть.
> антидетект
Чел бля.. Это же известный хохлище мошенник, который уже 10 лет наебывает с этим поделием форком виртуалбокса. Он там в основном на клиенте все меняет, а по факту изменений нет.
Вот только скачал потому что отвалились все ВПНы, которые были, даже тор коннектится перестал, повключал мосты, все равно хуй. Пиздец блять, ебучий мордор.
>фотки выгладывал, как ему от мусоров документы приходили за посещение кавказцен
видел, там кажется просто фейк был, тупо распечатаные на принтере бумажки без каких либо штампов, печатей подписей и тд которые должны быть на нормальных официальных бумагах
За крипту где угодно.
На каком этапе я проебался? Все делал из-под рута, кавычки поменял, в первом пункете обновлял пакеты через pacman -Syu
Ошибки выдало после 9 пункта
>Active: failed (Result: exit-code) since....
>systemd[1567]: ss-go.service: Failed to determine group credentials: No such process
>systemd[1567]: ss-go.service: Failed at step GROUP spawning /etc/ss-go/ss-go: No such process
>systemd[1]: ss-go.service: Failed with result 'exit-code'.
Где в нынешних политических условиях лучше арендовать сервер ? И да , чтобы на бутылку не то чтобы не посадили , но по крайней мере нашего майора послали на хуй ??
Там до которого роутинг будет короче, дебил.
Бамп вопросу
Как заставить SS не трогать конкретные порты.
возможно бред написал, но мать вашу, какое-же сетевое администрирование сложное
что скажете за сайт https://igmods.com/
вроде обещают что можно глянут закрытый профиль в инсте.
В чем подвох?
Где теперь включается получение мостов через snowflake?
За пределами тоже много уничтожили.
>Ну и как это сделать?
Почитай книгу. https://www.cipherdyne.org/docs/IPS_inline_data_modification.pdf Там дан не один пример замены значений в пакете. Хотя, этого делать как раз и не нужно. Пакеты имеют тенденцию зашифровываться в современном интернете, а динамический IP адрес имеет свойство меняться каждый день. Надеюсь, теперь сумеешь написать какое угодно правило для фаервола, только мошенников больше не смотри.
Носки и не трогают никакик порты, которые ты явно не указал. Вангую, что тебе в клиенте(под виндой) нужно щелкнуть по нему правой кнопой -> системный прокси сервер -> поставить "отключен".
Спасибо, я проебланился, поправил один конфиг, и все завелись как задумано
А ты глаза протри, писал же, без прокси не работает, а с ним наоборот
> Тред обхода анальной цензуры
> ссылка на заблокированный архивач
Ебать вы сука пидоры тупые, никчемные уебаны. Дегенераты блять. Рака яичек и простаты уебку, который это писал. Кстати, почемуму меня аккаунт на хероку забанили?
Шо не так, скатина ванючая?
Качай бесплатный vpn, тебе хватит
Роскомнадзор, спок
Блядь, нужно было просто в темпе хуйню удалить опенвпновскую. А я уже заресетил и переустановил всё что только можно. Уже думал винду сносить чтоб избавиться от электрожучков, не дающих мне запускать впн.
> А я уже заресетил и переустановил всё что только можно. Уже думал винду сносить
Виндузячее комбо.
А что с ним?
Вчера перестал подключаться. Похоже точно всё.
Раньше у нас ничего забанено не было! Но со вчера забанили святое - Google!
Что посоветуете для исправления ситуации? Обязательно бесплатное и по возможности легкое!
Этот goodbyedpi дает зайти изредка. Что за нафиг?
> Для Палемухи есть что?
Да. В настроках браузера в прокси .pac прописваешь в автонастройке, даже расширений ненужно.
Нихрена не работает. В РФ же гугл не заблочен, вот видать поэтому и не работает антизапрет для гугла.
Я РНН-хикка, куда мне сьебывать было? Это пришлось бы пахат ьс утра до ночи на дноработе банально за койку под спиной и крышу над головой.
1)Хохлометод с видео - специальная залупа меняющая параметры ртц в браузере
2)Блок портов для вебртц на уровне фаервола
3)Свой turn-сервер и космический пердолинг релейеров/ice/говно/мочи перенаправления трафика.
> Где добыть сервер для shadowsocks?
а есть список годных хостингов не в срублевой зоне?
> Короче есть такие варианты: Словакия, Болгария, Молдова, Латвия, Румыния и Чехия
Это как в Польшу в начале 1939 года на ПМЖ приехать.
>Бесплатный сервер shadowsocks на Heroku
Сделал по этому гайду. Как теперь эту хуиту в пик вписать, чтобы работало? Я уже по всякому пробовал, ничего не работает, я туповат. И как я понял, это будет подключение без плагина v2ray?
Хуй знает, у меня так. Прописываешь 127.0.0.1 и порт
Я выше в треде спрашивал, где лучше всего покупать vps под носки, если друг может оплатить из за бугра, но мне не ответили.
У тебя лапки что ли? Гуглишь vps hosting, сравниваешь цены, конфигурацию, способы оплаты, расположение серверов и выюираешь. Кто за тебя это делать должен?
Так хуле вы тут такие гнойные пидоры? Напишите подробную инструкцию об этом со ссылками, желательно с одной и чтобы работало. Нахуй надо терять кучу времени, ебстись с какими-то подборами. И так непонятно нихера.
Не твоя личная армия, люди сведущие сами разберутся. Лахте и не должно быть легко.
>Кто за тебя это делать должен?
Никто, но до меня наверняка уже делал это не один анон.
>>179800
>Лахте и не должно быть легко.
Лахта блокировками не занимается, и там сидят слюнявые в основном. А вот ркн скорее перебанит все впс принимающие рубли/список из шапки треда как нехуй. Ну или на владельцев надавит как.
>Кто за тебя это делать должен?
Никто, но до меня наверняка уже делал это не один анон.
>>179800
>Лахте и не должно быть легко.
Лaxта блокировками не занимается, и там сидят слюнявые в основном. А вот ркн скорее перебанит все впс принимающие рубли/список из шапки треда как нехуй. Ну или на владельцев надавит как.
Роутер, комп и мобила.
С роутер могу пинговать любые узлы.
С компа могу пинговать любые узлы.
С мобилы не могу пинговать ничего, даже шлюз по умолчанию не пингуется. Но интернет есть. Что за херня?
(на роутере фаервол выключен)
(на коспе icmp разрешон)
Слушай, я хз поможет тебе мой совет или нет, но судя по твоему скриншоту, ты не сохранил настройку в этом расширении. Чтобы твой прокси добавился там надо справа плюсик нажать и если с самим прокси все норм, тогда заработает.
Неочевидная хуйня на самом деле.
Расширение кривое на самом деле, но как схоронять я понял. На хероку у тебя выходит ссылка, порт и пароль. А эта параша просит запароленные прокси в таком формате -- логин:пароль@линк на прокси. И я уже как не пихал туда, все равно не работает. Ну и да, как плагин обфускатор подрубить в этой хернее тоже не ясно.
На телефоне прокси протестил, все работает.
>эта параша просит запароленные прокси в таком формате -- логин:пароль@линк на прокси. И я уже как не пихал туда, все равно не работает. Ну и да, как плагин обфускатор подрубить в этой хернее тоже не ясно.
Никак, это же браузер. Нужно локально установить прокси (v2ray или что там у тебя), и в браузере прописывать localhost:localport
>Перенаправлять трафик IPv6 на удаленный сервер
Для чего эта настройка в приложении shadowsocks на ведре?
>>180002
>v2ray или что там у тебя
У меня shadowsocks на хероку.
У меня работают, например. UDP пакуется в TCP и всё норм. Разницу в миллисекунды ты с микроскопом не заметишь.
Дом большой мамочки.
чет Хероку пишет что не принимает новые регистрации из моей страны. При том что я пробывал Китай и США и еще пару вариантов... там лавку прикрыли чтоль?
буду вечно благодарен вам
>Хероку
Ищи другого провайдера VPS, который имеет датацентры за пределами РФ и оплату в рублях.
Странный выбор, если честно. С учётом турецкого уровня свободы слова
https://poiskvps.ru/index.php?search_country[]=60&search_payment_method[]=9
ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTpHIXlCd1BXSDNWYW8=@ak1297.free.www.outline.network:808#www.outline.network%20(sweden)
Опохмелись нормальной скоростью, уважаемый.
Даже неловко говорить такие очевидные вещи, но юзать непонятно чьи прокси не очень разумно.
Кстати, неосиляторам можно говорить, чтобы юзали бесплатные vmess, v2ray etc
И просто через них опенвпн кидали
Там есть же socks-proxy в конфиге OpenVPN
И на логи похуй - ибо попенвепен
И не надо деньги платить
Мимо сам юзаю такой иногда
Что то у тебя не торт. Но в целом да, - сервис говно, ну а хуле ты хотел за 80 р (минималОЧКА)
Ну вот у меня не работает: звонок просто висит в попытке подключиться. Отрубаю впн и сразу коннектится.
Не представляю, что такого можно нахуевертить в настройках, чтобы не работало. Сигнал звонит через носки с v2ray без проблем. Как там в ваших гейских васяпах и телегах без понятия, но в старых тредах говорили, что всё работает.
Его надо в браузер прописать, чтобы работало?
127.0.0.1 и порт 8388 в браузер прописать?
Не работает почему-то.
Реальный ип все равно видно.
Мда. Помогите ламерку, плиз.
> Они каждую неделю отваливаются.
Ну да, надо пересоздавать, вполне дыхабельно
А в эту неделю вполне стабильны, у меня ничего не отваливалось
И олсо скорость вполне норм если сервис найти нормальный - выше 200 Мбит/с нормально даёт
Только теперь подскажи, чём твоя хуйня отличается от оутлайн хуйни? Пока я вижу только один минус в виде еженедельной смены сервера. Про скорости не надо сейчас заливать. У оутлайна тоже есть сервера под 300 мбит/наносек, если поискать.
Ihor. Ru. Лучше только вдсина
Но спиздел.
Подразумевалось, что вопрошающий выберет VPS с местонахождением в Нидерландах или просто за пределами РФ.
Помоги мне тоже настроить плиз.
Разве что попердолится охота. в2рэй представляет феерию обхода блокировок, маскировку под https. Остальные протоколы делают ровно тоже самое. Обновление только в удалении слоя шифрования, которое некоторым нинужно. Выиграешь до 0,1 мбит в сек после всех настроек. Имхо, пока не стоит потерь времени.
У айхор есть европейские сервера
Допустим, у меня разъебался телефон и компьютер, и я иду покупаю новый. У меня уде заведомом все предустановлено, а доступ к впн и иностранным софту и сайтам заблокирован. Что тогда делать мне, обычному юзеру, кто не хочет жить под колпаком РосБрата? Есть способы обхода такого файрвола или тут все уже?
ой, whats app с опечаткой, но там все равно его нет
то есть даже у бабушек и кабанов отнимут любимое приложение
>когда будет полная анальная цензура и интрнет будет ограничен исключительно рос софтом
Когда хуй на горе свистнет. РКН никогда не научится использовать DPI на все 300% как китайцы, а на белые списки по некоторым причинам не пойдут.
Превратиться в плюшкина и скочать заранее. Носитель не терять.
Я все понимаю, вы тут серьезные люди и говорите о взрослых технологиях, но блядь пиздец, почему все так сложно, почему нужно обязательно ебаться, чтобы тупо выйти в интернеты!
Не в России
Хоть у российского провайдера, главное чтобы тот предлагал сервера за пределами РФ.
Ну я потыкал штук десять Stable из США и Германии, не повезло. Буду дома перебирать все, что есть
> тут все уже
Это. При полной анальной цензуре домашнему пользователю подключаться будет просто некуда.
>у бабушек и кабанов
У всех адекватных людей. Телега - подзалупное говно с кучей bloatware, ВК - подзалупное уязвимое для хакеров говно с bloatware, Дискорд - bloatware от китайского майора для мамкиных геймеров, почта - неудобно для общения в реально времени, jaber/аська/етц - в них ты не найдёшь нужных тебе людей (друзей, семью), смс - говнище. Whatsapp по факту лучший мессенджер.
Мне кажется происходит небольшой троллинг. Выше по треду писали за этот ihor, полистай. Мем итт.
Держу в курсе: все заработало, просто нужно было глядеть свежие ключики доступа.
Теперь вопрос для небольшого срача. Чем плохи волонтерские сервера, если мне нужно чуть более, чем открывать заблокированные сайты? Или вот например чтобы подключаться к тору?
У меня крайне конкретные задачи, я не держу ВПН 247, как решил задачу сразу закрываю, ну может ещё торренты попробую качать с мобильного интернета. То есть никаких переписок, ничего личного я пускать через васяна не буду.
В чём я не прав?
>То есть никаких переписок, ничего личного я пускать через васяна не буду.
Cегодня ты помнишь что не надо ничего личного шарить, а завтра по синьке забудешь, например. Признайся просто что ты тупой, или тебе лень чуть напрячься и таки запилить нечто православное на купленной вэпээсочке?
Как кратковременная стратегия твой путь имеет право на жисть, но... есть дохуя но.
Ебанутый или да? У вас тут надо минимум месяц обретать новые знания, прежде чем НАЧАТЬ пердолиться.
Конечно лень из пушки по воробьям хуячить. По какой синьке, ты с чего вообще это взял?
Я сижу смотрю интернеты, что-то ищу/кликаю на ссылку - не открывается, нужен впн. Как только что надо отсмотрел - отключаюсь, чего трафик зря переводить. Алсо я особо не стану ссать даже сообщение в мессенджере отправить, сейчас все шифруется, васян пока на мое устройство сертификаты не закинет хуй с маслом получит.
Так чего мне трястись, спрашиваю? Я же не занимаюсь ничем незаконным, просто не люблю тупые ограничения. Алсо у меня с июня связь не оплачена, я ебал ещё и за впс отваливать раз в месяц.
> У вас тут надо минимум месяц обретать новые знания, прежде чем НАЧАТЬ пердолиться.
А чем ты раньше занимался? Чтобы настроить сервер на линуксе, надо оказывается знать линукс. Ну охуеть теперь.
>Так чего мне трястись, спрашиваю?
Того, что однажды у тебя спиздят бабок с карты, потому что провайдер VPN продавал логины и пароли, а также данные банковских карт.
Он сольет только то, что я сам введу и отправлю через формы на сайтах без https. Доступа к сохраненным в браузере паролям и картам у vpn нет.
Если я настолько еблан, что стану такое делать - поделом мне.
Надо начать с того, что банки даже не пустят в лк через впн. Собственно большая часть Российских сайтов недоступна с иностранных айпи из-за дудосов.
Мне бы найти просто дешевый вдс за крипту, чтобы установить туда по гайду с ютуба опенвпн и всё. Норм же?
Нигде толком нормально объяснить нихуя не можете пошагово.
Пиздец.
Ебать вы олени.
До сих пор не получилось законнектится.
Если ламеркам не можете по простому объяснить - значит сами вы идиоты.
Ну в соседнем треде пошагово расписано
Думаю если тебе пошагово с самого начала объяснять, то никакого треда не хватит. С букварей по сетям и линуксу начни.
Пока - да. И если просто опенвпн по гайду - у тебя через него все будет ходить, в т.ч. торенты например. Выбирай тогда страну где за них не ебут.
> у тебя через него все будет ходить, в т.ч. торенты например
Ходить? Типа хорошо?
Или ходить типа видно прову будет весь трафик?
Ну, трафик весь будет идти через удаленный сервер. Если у тебя будет VPS зачем VDS то кстати? дорого дохуя и нагрузок таких не будет если ты только для себя делаешь скажем в Германии, ты чего-то торрентом скачаешь и тебя запалят, то твоему провайдеру VPS прилетит письмо счастья и тебя бодренько забанят.
Прошу не закидывать тряпками
Скорее всего ничего не поможет. Я запихнул на гит проект анона в котором названия поменяны были и удалены упоминания оригинально автора. На следующий день уже акк забанили. Регался под германским айпишником, видимо когда они видят что на ссылку ходит русский айпишник и только, они просто накрывают акк.
Если бы РФ банили наверное я бы так долго не просидел, мне кажется они вообще впн банят. Зарегал новый, посмотрю
Вот поставил NG, ввел данные сервера, но как только включаю носки и глобал профиль - ничего не открывается. В браузере проверил - тоже включал прокси с теми же портами.
Вот поставил NG, ввел данные сервера, но как только включаю носки и глобал профиль - ничего не открывается. В браузере проверил - тоже включал прокси с теми же портами.
>по синьке
Звучит не как пример, а как проекция алкашного быдла. Да и твои "православные" впски требуют оплаты, с которой ебаться надо в нынешние времена. Даже мать его с криптой никаких гарантий.
проекция-хуекция, ты похож на малолетнего долбоеба с такими предъявами. Хочешь получить какой то результат сынок, - прилагай усилия.
Нидерланды.
Есть такие картинки, но они друг на друга не очень хотят накладваться. Так что в точности хз.
Ну Япония и отмечен что ебут. А в Канаде чего?
Борьба с поносом путём затыкания жопы.
Если фингерпринт браузера это такая анальная штука, с помощью которой можно забыть про анонимность, то работает ли фингерпринт на ониан сайтах?
Если да, то зачем тогда нужна такая "анонимность"?
Не совсем. Принт вебгл, аудио уникальный остаётся. Плюсом скрин и некоторые параметры видеоадаптера. Эти и не только особенности надо учитывать.
Ну хуй знает, я проверял на одном сайте сначала с обычного браузера, а потом с тора, и оно выявило дохуя совпадений.
Дрхуя это сколько? И каких? И проверять надо 2 тор браузера с разных машин, а не торбраузер и другой.
> Это второй комп, левый юсб модем с цыганской симкой и использование всего этого не по месту жительства.
Таки в чём суть эксперимента? Что отпечатки торбраузера и обычного браузера частично совпадают доказывает что?
Они ничего не доказывают, но тебя записывают в очередь на бутилирование. Могут внезапно нагрянуть с проверОЧКА. Алсо, рано или поздно где-то проебёшься, ибо пользуешь свой основной комп.
Дык тор - это ханипот всех мировых спецслужб. Тоже мне тайна.
Соси дурачок, ты несмешной.
>Дрхуя это сколько?
Не помню, мб что-то около четверти.
>И каких?
Там их дохуя и все не помню, но точно совпало по разрешению, даже несмотря на то, что тор дефолотно запускается в окне.
>И проверять надо 2 тор браузера с разных машин, а не торбраузер и другой.
И в чём смысл такой проверки? Что на разных машинах разный фингерпринт, лол?
>>181811
Это делается через конфиг?
>>181814
Там а нахуя тогда вообще тор и всякие онионы?
>Отключение не влияет на возможность снятия принта, десу.
Зачем тогда есть возможность отключить, если отпечаток может быть снят принудительно?
> И в чём смысл такой проверки? Что на разных машинах разный фингерпринт, лол?
Как раз в том, что одинаковый. Задумка в том, что все юзеры неотличимы друг от друга. Однако метододов фингермпринта овердохуя и ото всех не застрахуешься.
Вебгл отключают, чтобы более вредоносной херни не получить. Тор для увеличения латенси между преступлением и наказанием.
>Как раз в том, что одинаковый.
Я не совсем понимаю что ты имеешь в виду, ну или ты меня не так понял. Сайт сделан специально для проверки фингерпринта, он сканирует твой, и показывает его уникальность, по определённым параметрам ты попадаешь плюс-минус в 1%. Тут в 1%, тут в 2%, тут 3%, и методом перебора, даже после того, ккак ты заходишь уже с тора, тебя идентифицируют, даже несмотря на то, что какие-то фингерпринты тор действительно скрывает. Если выйти на другой машине, то вероятнее всего, там будет такая же хрень. То есть может быть сходства с первой машиной и не будет, но и уникальности вторая не получит, так как будет иметь свой ряд околоуникальный фингерпринтов.
>>181825
>Вебгл отключают, чтобы более вредоносной херни не получить
Можно подробнее на этот счёт?
>Тор для увеличения латенси между преступлением и наказанием.
Вообще нихуя не понял, что ты имеешь в виду?
Короче, не парься, если берёшь в пределах допустимого веса. Для всего остального, вникай в информационную безопасность и дисциплину. Как говорится: Умные в тюрьмах не сидят.
> 0.5 cores
> 512mb ram
> IPv6 only
> 500 gb/month
Ну как-то сходится вроде. Турбо-бомжак за копейки.
Оперативки и жесткого впритык, может прийтись поебаться выклюяая/удаляя ненужное чтоб хватало нормально. Будет зависеть от точо что там тебе накатят на эти 3гб. 0.5 ядра - хреновенько, нагрузки от тебя будет - кот наплакал, но тебе время отклика наверно хорошее хочется, если твой сосед по ядру будет сильно нагружать могут быть лаги. IPv6 - если твой интернет-провайдер или роутер или конечный девайс не поддерживает/не настроен - лососнешь тунца с подключением.
Двач не поддерживаетипв6 не думаю что он один.
Ато яебал, провайдер прогнулся и все шо РКН банит забанил + гугл, гугл карты и ютуп, а в Ютубе геолок стоит на калтенте который мне надо
Короче надо обновить плагин v2ray, если будет кто искать. После все заработало.
>>177963 (OP)
ОП, если хошь, можешь в шапку/мануалы добавить, что на новых макосях встроенный v2ray плагин в ShadowsocksX-NG не работает, нужно руками менять. Там в тикетах кто-то скидывал рабочие.
>>181944 (Del)
> Если хочется простого решения, устанавливаемого в два клика мышкой, чтобы ходить на заблокированные сайты, то советую сначала заглянуть в соседний тред: нет, не советую, говнозагон там
> >>3169335 (OP) /simple-dimple
Шапка для кого написана? Да, МЫ итт собрались не антизапреты лоховские обсуждать. Есть желающие - упёрдывайте в загон.
пшел нах
>Рашка в красное
Ахаха! Любой дурачок с антизапретом или расширителем в бровзер вертел такие вот "строгие запреты торрентов". Хуёвая картинка у тебя.
А как у вас аноны с потреблением трафика?
Сорри нига
Тебе в симпл димпл тред. Здесь все впн говно из жопы по умолчанию.
Вообще не отдупляю что он от меня хочет
Блят, я ебан. Не заметил кнопку включения
Я был в том треде, я спрашивал у того анона чем он пользовался. Он пользовался не VPN, а хуйнёй для браузера, т.е. тупо прокси. Прокси не маскирует сайт, к которому подключаешься.
Когда пользуешься VPN, то всё что видит провайдер это зашифрованный трафик и обращение к серверу VPN.
>Я был в том треде, я спрашивал у того анона
я тоже там был, это была просто хуета и разводка(этоже двач)
он скинул какието бумажки якобы из мвд без каких либо подписей печатей и тд
т.е. это была просто хуета
Тема ставит контейнеры автоматом, коды открыты. В чем подводные?
А Cloak это говно или моча?
Заметные проблемы наступают когда включаешь стриминг - фризы по несколько секунд с такой же периодичностью. При скачке больших фалов аналогично, секунд 5 есть скорость затем пауза в 10 секунд. Отключал все носки с овпн, роутер с пека менял, провайдера доебывал хотя вряд ли они что-то делали.
Кто там шатает интернеты?
Both is good
Разобрался
Чё за высер беспомощный. Если хочешь чтобы тебе помогали - пиши по делу что не получается и какие ошибки пишет
Хотел сделать Pi-hole на Rasbperry, но руки еще не дошли до его приобретения.
Сильно ебаторно его настраивать на VPS? Поделитесь с советом, и киньте норм гайд
Я хочу сделать такой сетап:
Wireguard
Pi-Hole (чтоб Wireguard цеплял DNS Pi-Hole)
Shadowsocks
Возможно, чтобы это все работало на одном VPS? Если да, как это все настроить?
Думаю такой сетап будет пиздат для каждого анона обывателя, если конечно создать скрипт, который сделает 99 процентов работы за анона
>>185461
Хуя ты умный. Это целый проект, за который бабло положено платить. Катись в https://2ch.hk/pr (М) и ищи исполнителя.
Я знаю, что за красивые глазки никто делать не будет. Я в некоторых местах и за бабло предлагал сделать, где ЧСВшные линуксоиды с радостью посылали нахуй. Двач, последняя инстанция, где поможет осуществить за бабки мой ебанутый проект/идею
Типа пост создать в pr чтоб за деньги сделали, или как?
Да, делай тред типа такого https://2ch.life/pr/res/2421244.html
Тебе нужен девопс, который умеет шаманить контейнерами, знает за nginx и пишет автоматизированный деплой. Ещё на фриланс сру можешь попробовать найти за еду.
Можешь ебануть ad guard dns, все китайцы ими пользуются. А в целом, пидырку можно в докере запустить, как пример https://github.com/pi-hole/docker-pi-hole
Как помочь? Запусти из консоли и посмотри лог. Никто не догадается что у тебя там.
Один анон как-то писал, что "блокировки случайно отключили", и интернет заработал быстрее.
Не совсем. У твоего провайдера могут быть кривые роутинги. Таким образом, подключаясь напрямую к впс на магистральном хабе, получаешь улучшение пинга и скорости. Отдельный гемор здесь, подобор впс с минимальными заторами от тебя до неё.
Я проксирую основные для меня сайты
Отчасти. Для выбора впс надо traceroute смотреть от тебя до впс. Последняя должна находиться в магистральном хабе, где всякие гуглы и клауды хостятся (смотри по картам магистральных сетей).
Да.
> Я так понимаю, надо юзать кастомный, но какой?
Я так понимаю, тебе надо уёбывать из треда со своими бомжацкими проблемами.
Ты мазохист? Нравится подставлять лицо под струю поноса? Который тред подряд вы ноете, как херока пидорнула вас и лезете раз за разом снова решаться, деплоить, бросить дрочить. Ебанутые бомжи.
Поехавший? Номера от бесплатных смс-серверов не катят, гугл на любой будет выдавать что с этого номера слишком много раз регистрировались. А если платные, то, опять-таки, тор теряет смысл и нахуй не нужен, т.к. лучше уж тогда платный ВПН прикупить.
Интересный вопрос. Может и можно. У VPS должен быть доступ к ipv6. Посмотри что выдает команда, нужен ipv6 адрес не начинающийся с fd или fe
ip -6 -br a
или пингуй заведомо рабочий сайт
ping6 -c 1 ipv6.google.com
Если никаких адресов не показывает (и не пингует), тогда сначала нужно сделать на VPS туннель в ipv6.
>плачу 18 евро в год, 5тб трафика, гигабит, эпик проц, хватает на все что нужно и не нужно, хз нахуй так дорого
ЧТо это? Дай ссылку пожалуйста
Ты дебил блять? Там нехуй делать с этим пи холом, сам так делал все изи. Блять заказ он делает, ты еблан?
https://sharetext.me/raw/zs3dnipsul
Это типа такой аналог GoodbyeDPI
Почему у тебя в параметрах запуска носков на сервере -udp стоит?
На сервере плагин не прописан в параметрах запуска, а на клиенте прописал. Как это должно работать? И используй json конфиги вместо этой лапши в сервисе.
Здравствуйте, Сергей Брин. Сразу через свой главный домен www.google.com подключаться решили?
Тут не просто так регали бесплатные домены на Фрином.
У obfs плагина есть функция перенаправления подключения левых хуёв, которые стучатся на порт носков без уважения. Домен можно любой вписать. Киллер фича, которую мы проебали.
Как поднять свой собственный DoT (DNS over TLS) сервер?
Я тупой, поэтому нужна пошаговая инструкция, в наилучшем случае -- скрипт.
Имеется домен а-ля domain.net, сервер на Debian 11.
Как имея это поднять свой DoT сервер? И как в нём фильтровать то, что мне не надо, например, заблочить сайт youtube.com?
Все правильно сказал. Или в чем вопрос?
Вон в шапке в гайде расписано как раз для такого двухуровневый VPN - ты ходишь через впс, а впс ходит через клаудфару.
Гугл забаниен уже?
> BIND supports DoT connections as of version 9.17.
> Unbound has supported DNS over TLS since 22 January 2018.
> Unwind has supported DoT since 29 January 2019.
> Simple DNS Plus, a resolving and authoritative DNS server for Windows, added support for DoT in version 9.0 released 28 September 2021.
https://1cloud.ru/help/vpn_manuals/wireguard_vpn_on_vps
Модуль работает, всё в конфигах прописано (вроде как), порт на серваке открыт, однако клиент на винде показывает пикрил, данные отправляются, но обратно присылаются считанные байты, никакие сайты естественно не открываются. Куда копать?
Openwrt/Ubuntu, можно накатить докер (рекомендую версию с 4Гб рам, 2 lan (2.5G)/1 wan. Пока немного оверпрайснут, прошивку придется сконпелировать самому.
https://aliexpress.ru/item/1005004297204348.html
Nanopi r4s
Openwrt/Ubuntu/свой дистрибутив от friendly arm/хуй знает что еще из baidu. Так же рекомендую версию с 4Гб рам. 1 lan (1G)/1 wan. Пиздатый девайс, с небольшими габаритами и широким выбором прошивок. Один из самых популярных у китайских пердоликов. Плюс можно воткнуть юсб адаптер и раздавать wi-fi.
https://aliexpress.ru/item/1005002518223291.html
Fastrhino r68s
Похож на nanopi r4s, китайский врт уже портирован вместе с нужным софтом. Порты 2х2.5G, 2x1G. Из минусов - питание не usb, а всратый штырь. Так же 2/4 Гб рам версии.
https://aliexpress.ru/item/1005004516877621
R86S
Йоба-роутер на x86. Ubuntu/Openwrt/pfsense, докер-хуекер, проксмокс. Отписав продавцу можно купить топовую версию со всей хуйней. Больше подойдет для микро-nas. Характеристики на пикрилейтед.
https://aliexpress.ru/item/1005004182425248.html
Banana PI BPI R2 Pro
Микро-камплюхтир, авторы которого решили запилить свой открытый роутер. Судя по всему потребует дополнительного пердолинга с конпеляцией нужных пакетов. 5 портов 100/1000, 2гб рам. Думаю интересен будет тем, кто любит ебаться с малиной.
https://aliexpress.ru/item/1005004281360422.html
Simpe-dimple-gl.inet
Просто хорошие роутеры на опенврт. Первый для поездок, второй для дома. Свой гуй над опенврт для самых меленьких (можно включить luci). Shadowsocks и тд в репах нет, так как разработчики живут в Китае и боятся бутылки.
https://aliexpress.ru/item/1005001773812193.html
https://aliexpress.ru/item/1005003307078008.html
По ссылкам - лично покупал в этих магазинах. Имею nanopi r4s/raspberry pi/r86s и пару роутеров от gl.inet. Banana pi/rhino пока в пути.
Очевидно форвардинг не работает.
Гебня может просматривать к какому прокси/впну ты подключался, но не более. Смотреть к каким сайтам ты подключался через тот прокси/впн может только брат из амазона. По сути, это вопрос кому ты больше доверяешь, амазону или своему домашнему интернет-провайдеру
помогите анончику-мамкиному погромисту
Бля буквой проебался. Ну суть в том, что DoT легчайше палится фаерволом, в отличии от HTTPS, и, если надо, блокируется
Да чё эти китаёзы всё вокруг да около ходят. Внедрили бы уже свой корневой сертификат на все устройства, и мониторили бы трафик
>>188429 (Del)
Где мой айфон, сука??
тебе в другой тред
Аноны, если интересно, то я уже сам нашёл.
Называется AdGuard Home. Ставится по скрипту, остальное кроме сертификата настраивается в GUI.
Интерфейс такой же, как у NextDNS, если кто пользовался. Теперь на ипхоне и андроиде наивно блокируют всё, что мне надо
Ладно, похуй, запилил новый профиль, всё работает
Вот скажи ты тупой?
Возможно, firewall.
>>190187
>Special user nobody configured, this is not safe!
Это несекьюрно. Добавь сам пользователя shadowsocks в систему, перепши скрипт на него с nobody. Гайд мог работать на момент написания, но потом система обновилась и теперь пишет прямым текстом то, чего делать не надо. Смотри внимательно
ExecStart=/etc/ss-go/ss-go -s 0.0.0.0:12345 -password ВАШ_ПАРОЛЬ -cipher AEAD_CHACHA20_POLY1305 -udp
В гайде нигде не указано, что нужно открыть выбранный порт 12345.
Создал пользователя, группу, переписал под него, на своей машине прописал порт. Спасибо, анон, теперь все работает. Всех благ тебе!
Если заходить через Tor Browser, то всё нормально, страницы открываются.
Если же я удаляю все куки, связанные с фейсбуком, включаю VPN-плагин в браузере (лиса) и открываю фейсбук, то он всё-равно как-то определяет, что я из России, требуя залогиниться на русском языке.
Как он это делает, что я упускаю?
Может, настройки региона в браузере?
geo.provider.ms-windows-location > false
Отключить просмотр браузером геолокации из Windows
geo.provider.network.url > https://location.services.mozilla.com/v1/geolocate?key=%MOZILLA_API_KEY%
Заменить гугл-сервис отслеживанопределения местоположения на сервис Mozilla
browser.region.network.url > ""
browser.region.update.enabled > false
Отключить обновление региона (региональный пузырь)
intl.accept_languages
Язык отображения страниц
"en-US, en"
https://tonyvoyce.com/bastion/browse.php?u=https%3A%2F%2Farhivach.ng%2Fthread%2F786219%2F&b=4&f=norefer#3145627
тёлка дрейнтёлка дрейнтёлка дрейнтёлка дрейнтёлка дрейнтёлка дрейнтёлка дрейнтёлка дрейнтёлка дрейн
Есть OPNSense, в нём есть запущенный плагин shadowsocks-local. Нужно как-то пустить трафик через SS, несколько дней (как идиот) ебался с форвардом портов из LAN сети в 127.0.01:1080 (на котором сидит ss-client), нихуя не работает. Сам сервер SS при этом работает норм, проверял через OpenVPN.
ЧЯДНТ?
Если OPNSense / pfSense не умеет это решать, какой фаервол мне следует накатить на мою домашнюю железяку, чтобы оно умело в ss или OpenVPN? Вариант с виндой и openVPN клиентом и пошарингом интернет соединения пока не рассматриваю, но сука уже понемногу готовлюсь ибо выяснилось что я таки тупой в сетевом администрировании
> Трафик VPN очень легко отследить для провайдеров, некоторые провайдеры намеренно замедляют VPN подключение.
Как ты собираешься прятать VPN, если у тебя весь трафик на конкретный ip:port?
На ПК у меня уже много лет стоит dnscrypt-proxy. Сначала на протоколе dnscrypt, потом на DOH.Версия актуальная, настроен правильною. Последний год или больше работал через google, сервер быстрый, быстрее провайдерского.
При этом, на провайдерском днс есть фильтрация, к примеру ссылки вида youtu.be там резолвит в айпишник ттк вместо google llc и браузер попадает в никуда. Поэтому юзщать днс на авто просто смысла нет, и фильтры и медленнее, чем google doh.
И всё было ок до недавнего времени.
В браузере просто перестали открываться любые домены. Минут 10 всё норм, потом минут 5 не открывается ни один домен, даже госуслуги. Можно тыкать на перезагрузку страницы раз по 30-40 и тогда может загрузиться. Либо надо ждать минут 5. Строго в таком интервале и происходит всё. 10-20 минут работает, минут 5-7 не работает. Браузер пишет ,что не удалось найти имя. КАк будто бы днс просто отвалился.
Я пробовал менять сервера, перебрал штук 10 их. Картина не меняется.
Сам днскрипт работает исправно, через консольку он нормально резолвит в те моменты, когда браузер не может открыть ничего.
КАк только я меняю DOH на днс от ттк, сразу все сайты открываются нормально. И вроде бы по протоколу dnscrypt v2 тоже пока работает, то есть явная беда только с DOH.
Но самое смешное. Когда выбираешь автоматический днс от ТТК, то в аккаунте гугла врубается безопасный режим, коорый нельзя выключить. Все комментарии под всеми видео скрыты, отцензурен контент. И чекбокс для отключения безопасного режима недоступен (см пикчу). Написано, что безопасный режим установлен администратором сети. Нагуглил, что это тоже связано с днс:
https://www.youtube.com/watch?v=D0tl0uI-Fc4
Такие дела. Просто хотел рассказать, какая хуйня творится.
гугл помогает блочить видео нашим провайдерам, врубая безопасный режим при использовании провайдерских днс. А DOH пытаются сломать. И в это время европидорасы запрещают нам платить за ВПН.
На ПК у меня уже много лет стоит dnscrypt-proxy. Сначала на протоколе dnscrypt, потом на DOH.Версия актуальная, настроен правильною. Последний год или больше работал через google, сервер быстрый, быстрее провайдерского.
При этом, на провайдерском днс есть фильтрация, к примеру ссылки вида youtu.be там резолвит в айпишник ттк вместо google llc и браузер попадает в никуда. Поэтому юзщать днс на авто просто смысла нет, и фильтры и медленнее, чем google doh.
И всё было ок до недавнего времени.
В браузере просто перестали открываться любые домены. Минут 10 всё норм, потом минут 5 не открывается ни один домен, даже госуслуги. Можно тыкать на перезагрузку страницы раз по 30-40 и тогда может загрузиться. Либо надо ждать минут 5. Строго в таком интервале и происходит всё. 10-20 минут работает, минут 5-7 не работает. Браузер пишет ,что не удалось найти имя. КАк будто бы днс просто отвалился.
Я пробовал менять сервера, перебрал штук 10 их. Картина не меняется.
Сам днскрипт работает исправно, через консольку он нормально резолвит в те моменты, когда браузер не может открыть ничего.
КАк только я меняю DOH на днс от ттк, сразу все сайты открываются нормально. И вроде бы по протоколу dnscrypt v2 тоже пока работает, то есть явная беда только с DOH.
Но самое смешное. Когда выбираешь автоматический днс от ТТК, то в аккаунте гугла врубается безопасный режим, коорый нельзя выключить. Все комментарии под всеми видео скрыты, отцензурен контент. И чекбокс для отключения безопасного режима недоступен (см пикчу). Написано, что безопасный режим установлен администратором сети. Нагуглил, что это тоже связано с днс:
https://www.youtube.com/watch?v=D0tl0uI-Fc4
Такие дела. Просто хотел рассказать, какая хуйня творится.
гугл помогает блочить видео нашим провайдерам, врубая безопасный режим при использовании провайдерских днс. А DOH пытаются сломать. И в это время европидорасы запрещают нам платить за ВПН.
Вы же шарите за OpenWRT?
Есть старючий микрокотик без wifi (RB750GL)
В нём вроди как можно завести usb разъём (изначально его там нет).
В нем работают 3G можемы, а вот wifi адаптеры работать говорят (на форумах) не хотят.
Но это с routeros. Наверное дров нету. А если я поставлю OpenWRT, там можно драйвер из репозитория утащить? Я просто не пользовался ни разу...
Я в свойства сетевого адаптера (ncpa.cpl) установил предпочитаемый dns на 8.8.8.8, после этого интернет отвалился. Ютуб не загружается, даже страница https://dns.google/ не загружается, зато 2ch.hk загружается.
8888 без шифрования подменяется. еще пару месяцев назад не было такого. Т.е. ответы от гугла приходили верные.
Сейчас их подменяют.
да.
Он умеет два протокола шифрования. dnscrypt v2 и dns over https.
Есть еще dns over tls, но в него dnscrypt-proxy не может.
Сто лет работал на ПК нормально до недавнего времени.
В индустрии там собирались выкатывать новый TLS протокол, который включает в себя DOH и ESNI, чтобы шифровались не тоько днс запросы, но и домен в SNI. Тогда бы фильтры в DPI перестали работать и пришлось бы тупо по IP блочить опять. Но это и самим айти гигантам неудобно по ряду причин и пока все заглохло.
>dnscrypt v2 и dns over https.
в свежих версиях там еще добавили новые типы днс odoh и релеи к ним.
но это для параноиков. типа скрывать историю от самого днс сервера.
>Тогда бы фильтры в DPI перестали работать и пришлось бы тупо по IP блочить опять
Сейчас банят не по IP, а иначе? Потому-что у сайтов часто меняются IP, и потому-что IP принадлежат крупным компаниям, которые сдают их более мелким сайтам, и разные сайты сидят на одном айпишнике?
Уже давно банят по SNI. Это строка с доменом (не весь url, только домен), которая не зашифрована и открытым текстом передается браузером. DPI её видит и блочит.
Вот новая версия TLS должна добавить в стандарт ESNI и dpi пойдет нахуй. Но это самим крупным компаниям неудбно. да и в гейропке, англии будут сопротивляться, там сильное лобби борцов с пиратством, цп, хейтспичем и тд.
но по ip тоже блочат. и по днс тоже. все вместе в разных пропорциях.
>ебался с форвардом портов из LAN сети в 127.0.01:1080
Но зачем? Достаточно просто установить адрес доступный из вне. Например, адрес того же LAN 192.168.1.1 вместо 127.0.0.1. Или вовсе 0.0.0.0 и работать на все интефейсы. 127.0.0.1 доступен только локально, только с той же машины.
>>191317
Можно попробовать. Сначала допаять два резистора, по фото видно, что дата линии не соединены с разъёмом. Потом собрать прошивку применяя USB патч.
Также на плате не распаян преобразователь питания USB.
>127.0.0.1
Диапазон этих сетей не предусматривает передачу пакетов. Это внутренний интерфейс системы.
https://www.youtube.com/check_content_restrictions
Вот такое говно, пацаны. лол
В удивительное время живем. Гугл помогает рашкопровайдеру блочить сам себя. И меня никто не спросил.
т.е. я должен заворчачивать DOH в сокс5. дожили ебать
ебаный пыня старый пидорас.
>>2067405 (OP)
Как побороть паранойю что компьютер взломан? В прошлом году скачивал моды на игры и какой то чел добавился ко мне в вк и начал писать что я делаю за компом, что смотрю, что делаю в игре. Винду сразу переустановил и чел отъебался. Очевидно в каком то моде был завёрнут рат админ.
Сейчас нашёл в папке документы этот файл. Погуглил и этот файл создаётся при подключении к удалённому рабочему столу. Откуда он взялся, мне пека взломали?
Почти не качаю пиратский контент. Очень часто лажу на рандомных азиатских сайтах с хентаем. Как нормисы скачивают всё подряд с торентов и не ловят вирусы и тд? Виндус 10 хоме
Очень прошу.
Предположим есть сайт, блокирующий доступ из России. Я захожу на него через иностранную VPS+Shadowsocks. Может ли он запретить мне доступ из России на основе cookie/настроек браузера/етц?
Да. Но обычно кроме совсем шизов ограничиваются языком браузера. Хотя если ты уже посетил какой-то сайт с руснявым айпи то при желании можно сделать так чтобы с него ты уже не попал какое-то время по крайней мере до очистки куков или перезапуска. Вот например у штеуда так.
https://www.intel.com/content/www/us/en/products/sku/134586/intel-core-i512400-processor-18m-cache-up-to-4-40-ghz/specifications.html
Арк работает на любом адресе но гугл ссылки на арк не любит давать а любит давать ссылку на пикрелейтед который ты получишь даже если после очистки кук и подрубания впна поробуешь открыть страницу не перезапустив браузер.
И ведь это самый лайтовый вариант блокировки. На хромобраузере полностью избавиться от отпечатка вообще невозможно, на лисе тоже по-хорошему нужно пердолить либрвульфные настройки с которым сайты ломаются. Скажи спасибо вове и привыкай юзать впн на постоянке
> ограничиваются языком браузера
Лис делится с сайтами языком своего интерфейса? Не хотелось бы - на английском языке подчёркнутые буквы в контекстном меню становятся другими, одна буква у меня дублировала 2 пункта. В Firefox есть отдельная настройка предпочитаемого языка отображения страниц. Тут >>191056 ещё настройки по теме
>Арк
Это что?
>На хромобраузере полностью избавиться от отпечатка вообще невозможно
Чего ещё ожидать от хромого? Огрызок, показавший себя в худшем свете не один раз, все здравомыслящие уже давно перекатились на лису.
>Скажи спасибо вове
Да, это ведь Вове подчиняются Intel и другие.
Иди нахуй быдло.
Пик 1: manual proxy socks5 выбери, заполнено правильно
Пик 2: socks порт вместо ноля 1080, порт http 1080 убери
Пик 3: local port вместо ноля 1080
Да. А ютуб не грузит. Сначала загружало хорошо, потом загрузка почти прекратилась. Я и ждал, и интернет включал/выключал, потом разозлился и перестал смотреть видео. Теперь пошёл проверять с vimeo, вернулся в ютуб - несколько секунд видео загружало около минуты. Сначала загружаются несколько секунд, потом ждёшь. На ПК такого нет.
https://file.io/zcMDKgHx0aTJ
v2rayN → routing settings → advanced function → посмотреть на скриншот
geosite:ZAPRETINFO
заебало просто нахуй на каждый говносайт тестировтаь десяток расширений которые то нихуя не работают то отваливаются то не могут на конкретный сайт пробиться то еще какое говно блядь
Ты заебал. Думаешь с впс по другому? Если он дешёвый, то куча долбоёбов им пользуется. Он также может быть забанен на твоих сайтах. Универсальной пилюли нет. Берёшь бабло и начинаешь самостоятельно тестировать каждого провайдера, пока не найдёшь того, который не заблокирован на всех твоих сайтах.
iptables -t nat -A OUTPUT -p tcp -j DNAT --to-destination 127.0.0.1:20170
но получаю в браузере ошибку PR_END_OF_FILE_ERROR, после его применения. Также в консоле появляется такой лог от v2rayA:
2022/08/16 13:21:14.761 [io.go:428] tcp:192.168.43.114:57922 rejected proxy/socks: unknown Socks version: 22
Сейчас вернулся на исходную, сбросив правила iptables следующими коммандами:
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
Также рассматриваются другие варианты (если они существуют) проксировать определённые процессы системы и приложения на убунте.
Анон, в какой стране ты посоветуешь брать впску для вайргарда чтобы не испытывать проблем с пингом и доступом, сам нахожусь в Крыму.
В Польше, Прибалтике слишком много анальных блокировок.
В Швеции с блокировками всё отлично, но пинг высоковат.
Как дела с Турицей и Молдовой? Адекватный ли пинг будет в какой-нибудь Австрии?
Сейчас впска латвийская и меня уже заебало что долбоёбы блокируют госуслуги или сайт почты.
Тебе проще openwrt в виртуалку засунуть, чем ебаться с клиентами на линуксе. Immortalwrt → пакет passwall
Карту открой и посмотри ближайшие страны, где есть хабы, типа условного Стокгольма для жителей Питера.
Все равно не пашет.
По разному пробовал.
Странно.
На винде всё работало, а на минте не работает.
Вообщем нашёл самый простой способ установки своего впна, поставил, пока сутки работает.
Как делал - скачал аутлайн менеджер, добрался до некропеки с виндой, поставит туда putty. Подключился к серваку, код из аулайн менеджера копирнул в putty, потом из putty в аутлайн менеджер - всё готово.
Ну ещё обычный аутлайн на телефон поставит и активировал свою ссылку приглос.
Сервак Нидерландов арендовал у vdsины. Это пока на первое время, если кто посоветуют зарубежное недорогое через оплату криптой(на ру карту даже не расчитываю), то с удовольствием перейду.
Всякие «ютуб блогеры» в своих уроках показывают вообще что берут сервак у Селектела, что думаю вообще лол.
Хотел сильнее заморочиться и сделать как надо, но в этих ваших инструкция для программистов 300к/с неразобрался нихера. Я уже старый и тупой.
Скорость косоебит только так, но все равно работает гораздо лучше чем с публичными впнами
И дополню.
Цена вопроса - почти 7рублей в сутки(ебанутая какая-то система, но вроде так даже лучше)
И за каким-то хером наработает только Нетфликс, как будто из России подрубаюсь.
Все остальное пока работает.
я видимо ещё старше раз нихт не понял
sudo iptables -t raw -I PREROUTING -p udp -m multiport --dports 3478,19302 -j DROP
sudo /sbin/iptables-save > /etc/iptables/rules.v4
>rules.v4
Если есть доступ к ipv6, тогда эти команды нужно повторить как: ip6tables и ip6tables-save
То, что их до сих пор не удалили - это не твое достижение, а их недоработка.
Когда делал бекап гугл-аккаунта (у них есть такая хуйня, оказывается), то прихуел с того, что там данных о местоположении больше данных с почты, лол. Вот же анальный зонд ебаный.
С других сервисов можно бекапнуть при помощи того же thunderbird.
Главное чтобы с привязанной карты не стали бабло списывать. А так да, - слава oracle, евроупке слава!!!
--local-addr [::1]:1080
работает, а
--protocol tun --tun-interface-name eth0
на том же самом сервере не работает?
>Главное чтобы с привязанной карты не стали бабло списывать.
С заблокированной санкционной российской визы?
Имя интерфейса не может иметь значения, это было бы супер странно.
Но на всякий случай я проверил, и это не оно.
Это просто название интерфейса, которое отображается в ip link, можно и abu назвать, и 2ch (на самом деле не знаю, можно ли с цифры начинать, тогда dvach). Тип определяется другими параметрами, для создаваемого шедоусоксом он всегда будет tun
Я последний раз gps включал в 2017 году. Нахуя ты сам анальный зонд включаешь а потом удивляешься что гугл пальцем в жопу тебе лезет?
Гитхаб не дает загрузить файлы >25 мб. Сам файл весит 32 мб.
https://github.com/cornoctopus/geosites_antifilter_ru
virus total hash:
70e2daa9d4a069b370eed1a1b9b21137d1dc59e7b97c20940206871317d004f5
То есть во время спячки работал только Тор-браузер, в котором крутился javascript один там
Вопрос: я как-нибудь спалил свой реальный ip условному противнику (АНБ, ЦРУ, ФСБ, Моссад)? Тор-браузер все время работал, слетело только VPN
Ты не айпи спалил, а фингерпринт своего компа. Если кому-то очень надо тебя сдеанонить, то это уже сделано. Количество проксей тут не имеет значения.
rules:
- DOMAIN-SUFFIX,google.com,auto
- DOMAIN-KEYWORD,google,auto
- DOMAIN,ad.com,REJECT
DOMAIN-SUFFIX
Rule matches if the domain of the request matches the suffix. For example: 'google.com' matches 'www.google.com', 'mail.google.com' and 'google.com', but does not match 'content-google.com'.
DOMAIN
Rule matches if the domain of request matches exactly.
DOMAIN-KEYWORD
Rule matches if the domain of the request contains the keyword.
Натурой
Shadowsocks +v2ray работает. В треде неосиляторов есть инструкция простая. Вообще пушка, даже у меня получилось сделать всё правильно.
Наверно тебе нужна опция -N
https://github.com/cornoctopus/clash_antifilter_rules
https://github.com/cornoctopus/geosites_ru
У меня почему-то торренты не грузятся через аутлайн впн. Просто 0 из нуля сидов и пиров. Приходится сначала открывать страницу с нужным торрентом, отключать впн, потом качать торрент файл или магнет ссылку открывать, потом снова включать, если собираюсь еще что-то качать.
Как это проверить?
Делал по инструкции в шапке, по итогу ничего не работало как сейчас. Может быть и запускал второй раз установку ss но это же линь, он писал что всё уже давно done и 0 пакетов обновлено.
Пойду снесу свою бубунту и начну с начала.
Зачем это проверять, просто перед запуском прибей другие процессы через pkill ss-server
> Как это проверить?
systemctl list-units. Если делал сервис systemd, ищи запущенные носки и грохни systemctl stop <моиноски>
Заебал. Выполни из под рута.
bash <(wget -qO- "https://github.com/simple-2ch/thread/raw/main/Files/Deploy.sh")
>из под рута
К чему это? Ему твой скрипт не поможет починить то, что не запускается. Да и сам этот скрипт не идеален. Не видишь чтоли? Там использовали давно не обновляемую версию shadowsocks-libev. Плагин v2ray скачивается не по ссылке /releases/latest (всегда последней версии), а как версия v1.3.1.
https://docs.github.com/en/repositories/releasing-projects-on-github/linking-to-releases Дурачку автору скрипта всегда придётся это поправлять.
- ставим симплобфс, это обфускатор
- ставим в2рей, это тоже обфускатор?
Ещё как поможет. Неосиляторы туда запихали кучу анальных прочисток перед запуском. Нахуя столько, великая тайна. На либев не гони. Топовая, стабильная мокрописечка на крестах. Плагин уже 2 года не апдейтили, ибо нечего добавить. Ещё делай скидку, что в соседнем треде ебучие гидроцефалы сидят.
Казалось бы тут логичнее было бы пойти от обратного и сделать только один браузер с впн а все остальное напрямую но мы не ищем легких путей же.
Сейчас стоит ovpn поверх ss на пека и ss-redir на роутере для прочих девайсов. Также с компа на роутер сделан ssh туннель который используется отдельном браузере.
>proxy.pac
Это частично решит проблему двух браузеров, но все равно не удобно. Если вдруг нужно зайти на новый скрепный сайт, лезть редактировать этот файл?
Ну а с прочими приложениями все еще хуже через прокси половина софта не работает, нужен полноценный tcp/ip туннель.
>Если вдруг нужно зайти на новый скрепный сайт, лезть редактировать этот файл?
Скреповеб здесь конечно же предполагается по умолчанию. У тебя там что-то было про инвертирование списка и нелёгкие пути, но я не осилил пост до конца, вероятно потому что я пью третий день, сорри.
сукиблять
3195788-хуй
Вот и я глядя на тебя подумал о том же. Не проще добавлять только то что тебе нужно, обо что ты спотыкаешься? Автоматом все блокировки обходить - вроде и круто, а с другой стороны - если будешь по сомнительным сайтам шарить и весь этот треш типа онлаен казино в попапах будет через впску/варп/что там у тебя открываться - не забанят ли тебя на каком-нибудь участке?
Не работает что-то. Я попробовал снести убунту и накатить по новой, затем повторил настройку по инструкции как в шапке, меня смутило что в2рей и обфс на одном порту сидят.
С чистой бубунтой 20 эта ебань работает. Либо хостинг кривой, либо проблемы с клиентской частью.
Вот такие у меня конфиги получились, глянь добрый анончик пожалуйста, может где в них косяк.
Сгенерированный пасс в первом я вернул на свой старый.
Выполни скрипт ещё раз и скинь сюда готовую ссылку. Попробую подключиться. Если получиться, то проблема в твоём клиенте, а не сервере.
Скрипт выполнил, вот пасс и ойпи:
30d9331c-d896-42e8-8c69-a6ead1ee1ffa
95.183.51.19
А про ссылку не совсем понял
ss://eGNoYWNoYTIwLWlldGYtcG9seTEzMDU6MzBkOTMzMWMtZDg5Ni00MmU4LThjNjktYTZlYWQxZWUxZmZh@95.183.51.19:80/?plugin=v2ray
Любой порт c 1024 по 49151 ты можешь использовать.
>чтобы все клиенты локалки через носки ходили в интернет?
Через socks proxy расположенную на LAN роутера все смогут ходить.
никак
passwall/helloworld/ssr+
Пришлют бумажное письмо о том, что у тебя задолжность и нужно оплатить. Потом письмо от коллекторов придет из Германии. На этом всё.
>Как они работают с рф властями?
Они и раньше не работали, а теперь как бы и подавно. Даже если выедешь зарубеж, то нихуя не будет тебе.
Clash для проксирования сайтов по правилам, в том числе и хитровыебанным, поддерживает много протоколов типа ss/vless/vmess/trojan/http-proxy/socks5/snell/hysteria. Если сайт в списке - включает прокси, если сайта нет в списке - сайт открывается без прокси. Умеет балансировать нагрузку между прокси/выбирать самый быстрый/правила можно писать для доменов/айпи/ключевых слов, а также можно писать правила для прокси, чтобы условный домен А открывался только через выбранный прокси с определенным протоколом. Звучит громоздко, но на деле все намного проще. Смысл использование - если РКН начнет косить и частные впн, то скорее всего будут просто смотреть куда подключается юзер. Если юзер 24/7 подключен к какому-то айпи на Мальте, то айпи банится.
Нужна прога чтобы искала прокси, и проверяла их. Остались ли такие?
Или что бы можно было загрузить список проксей, и она их сама проверила, и отсортировала
> поддерживает много протоколов типа ss/vless/vmess/trojan/http-proxy/socks5/snell/hysteria.
Говно и нинужно. Даже древний obfs с failover работает и делает то же самое без пердооинга с фейковым сайтом с котами. Хули вы превозмогаете выдуманные проблемы? Проактивного dpi в роисе нет и при нынешних трудностях с железом, врядли вообще появится в ближайшее время. Но ты можешь дальше превозмогать китайский золотой щит, попивая сок у себя в Рязани.
Вроде бы v2ray так тоже умеет. Правда там нужно предолить транзит сервер для этого или что-то такое. Спасибо, вроде удобно + поддерживает tun интерфейс на винде, а я как раз искал подобное, ибо tun2socks не работал.
Есть прога, которая делает минет, щекоча очко, плюс скидывает тебе по 300к в месяц на карту. Думаю тебе не подойдёт, но ищи что-то подобное.
Это чистый интерес и развлечение. Clash охуенен в плане того, что предоставляет широкие возможности, но при этом очень гибок и прост в настройке. В данный момент я начал изучать go, настолько меня это впечатлило.
Я не нашёл ничего, ни на рутрекере, ни через site:rutracker.org. Искал по запросам "список/коллекция/сборник/торрент в всех раздач".
Чето у меня не получается. Вот я определил свой сервер в proxies. Что дальше делать? Как для начала весь трафик завернуть?
rutracker>база раздач
>>196750
Вот последняя и наиболее актуальная тема https://rutracker.org/forum/viewtopic.php?t=5591249 и ее бэкап на меге https://mega.nz/folder/YTFjHZTB#zkEJcgmh39VPQQ_yaGwiKg
proxies:
# Snell
# 不支持UDP
- name: "snell"
type: snell
server: 1.2.3.4
port: 1234
psk: base64
# version: 2
obfs-opts:
mode: tls # or tls
host: kremlin.ru
proxy-groups:
# url-test select which proxy will be used by benchmarking speed to a URL.
- name: "auto"
type: url-test
proxies:
- proxy
# tolerance: 150
# lazy: true
url: 'http://www.gstatic.com/generate_204'
interval: 300
# select is used for selecting proxy or proxy group
# you can use RESTful API to switch proxy is recommended for use in GUI.
- name: PROXY
type: select
# disable-udp: true
proxies:
- auto
rules:
- MATCH,PROXY
proxies:
# Snell
# 不支持UDP
- name: "snell"
type: snell
server: 1.2.3.4
port: 1234
psk: base64
# version: 2
obfs-opts:
mode: tls # or tls
host: kremlin.ru
proxy-groups:
# url-test select which proxy will be used by benchmarking speed to a URL.
- name: "auto"
type: url-test
proxies:
- proxy
# tolerance: 150
# lazy: true
url: 'http://www.gstatic.com/generate_204'
interval: 300
# select is used for selecting proxy or proxy group
# you can use RESTful API to switch proxy is recommended for use in GUI.
- name: PROXY
type: select
# disable-udp: true
proxies:
- auto
rules:
- MATCH,PROXY
Заработало, ахуенчик.
Нужно в шапку добавить, без шуток. А то там одна хуйня нерабочая типа win2socks и proxycap.
Добавляй. Это будет будет итересно. Я нашёл ответ на предыдущий вопрос:
>>194327
>через iptables перенаправить на 127.0.0.1:20170 абсолютно весь исходящий трафик?
Использовать redsocks. https://habr.com/ru/post/345418/ Подсказка была в ошибке:
>unknown Socks version: 22
Перенаправлялся не socks трафик.
Арендовал там vps за 350 рублей, настроил wg, всё летает, гигабитный канал без ограничения по трафику. Збс же?
Огромное спасибо. Прокси глобальное, даже при принудительном отключении в фф. Всё работает с таким конфигом:
iptables -t nat -N REDSOCKS
iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 100.64.0.0/10 -j RETURN
iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN
iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 198.18.0.0/15 -j RETURN
iptables -t nat -A REDSOCKS -d 224.0.0.0/4 -j RETURN
iptables -t nat -A REDSOCKS -d 240.0.0.0/4 -j RETURN
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345
iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner dvocher -j REDSOCKS
iptables -t nat -A PREROUTING --in-interface wlp2s0 -p tcp -j REDSOCKS
Не знаешь ещё, как можно подбросить вышеуказанные конфиги iptables в виде файла, а не через терминал? Система дебиан (планирую на неё перекатываться).
картинка для привлечения внимания
Делаешь скрипт на баше, который добавляет правила, запускает программу, при выходе из программы очищает правила. Либо добавляет-запускает, а второй скрипт уже для очистки.
Аудит. Сделай сам. Это не openvpn какой, кода немного. Потом расскажешь.
Все таки хуево ковыряется этот clash без нормальной документации. У меня UDP утекает, видимо потому что сервер настроен на TCP only, в связи с этим QUIC пакеты уходят напрямую (DIRECT в логах), а можно по умолчанию их отбрасывать/блокировать? WebRTC по этой же самой причине утекает, как я понял. Также не совсем понятно, как полноценный киллсвич на винде запилить.
>QUIC
1) Заблочить через iptables
2)Заблочить через скрипт
3)WebRTC блочится через iptables на сервере, либо же Clash должен работать в режиме TUN
4)Чтобы не было утечки днс, либо ставится днс на сервер, либо дергается днс-сервер встроенный в сам клэш
И использовать лучше эту версию https://github.com/MetaCubeX/Clash.Meta либо премиум билд официальной версии.
>киллсвич
Никак, так как оно для этого не предназначенно. Ближайший костыль - TUN-адаптер. Типа когда прокси падает, вест трафик идет в него, но так как прокси мертвый, то ничего не происходит.
Старый гайд был тут когда-то. Если браузер напердолен, то поставь чистую портабельную версию и вводи имя с доменом тогда сможешь зарегать, например, имя.tk. Раньше вроде прокатывало
я так понимаю добрая половина треда юзает фри прокси которые держит хуй пойми кто? нет, так не пойдет
Кааарооооче, есть деньги, хочу личный впн с нормальным пингом и штоб на той стороне владельцы сервера не сильно возбуждались из-за каждого пука
С чего начать?
и да, на возможность отслеживания диванона и прочего со стороны майоров похуй. мне по забаненым сайтам шароебиться, но чтобы какой-нибудь пидорас владелец впн не подглядывал
>на возможность отслеживания диванона и прочего со стороны майоров похуй
>по забаненым сайтам шароебиться
Биполярочка.
Выше была настройка Clash.
> Our product, engineering, and security teams are spending an extraordinary amount of effort to manage fraud and abuse of the Heroku free product plans. In order to focus our resources on delivering mission-critical capabilities for customers, we will be phasing out our free plan for Heroku Dynos, free plan for Heroku Postgres, and free plan for Heroku Data for Redis®, as well as deleting inactive accounts.
Доабузились бля, херока закрывает фри план. Довольны? Ищем альтернативы их нет.
Зашёл в тред, чтобы оставить этот коммент. Пиздец, где я теперь свои петы хостить буду я у мамы программист?
Просто пиздец... Последние 2 года жил на сдачу в аренду впнов с хероки. Бляяяя, как не охота искать работу.
> на сдачу в аренду впнов с хероки.
Дык стоит копейки дальше - покупай и цену у себя чуть подними.
7 баксов нихуя не копейки, да карты наши они не принимают.
Пидоры, могли бы просто снизить количество бесплатного трафика и машиночасов.
Открой рот, посмотрю что там у тебя за щекой.
Обе хуйни такие что то хуйня что это хуйня
Да, провайдерское оборудование с аппаратным DPI
Это копия, сохраненная 21 октября 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.