Это копия, сохраненная 21 ноября 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
В этом треде тебе помогут настроить прокси с шифрованием и обфускацией трафика.
Если хочется простого решения, устанавливаемого в два клика мышкой, то советую сначала заглянуть в соседний тред:
>>3181581 (OP) /simple-dimple/
Где добыть сервер для shadowsocks?
Здесь: https://arhivach.ng/thread/786219/#3145627
- Почему именно Shadowsocks?
0. Во время событий в Беларуси успешно работали Shadowsocks с плагинами simple-obfs, v2ray-http, а так же cloak (v1.x.x), чего не скажешь про множество других VPN сервисов (как платных, так и бесплатных).
Поправка: во время блокировок также работал Psiphon, Tachyon VPN и X-VPN.
1. Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее WireGuard.
2. С обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем.
3. Позволяет пускать трафик через сервера CloudFlare используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера.
4. Позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл VPN для адекватных.
5. Кроссплатформенный, есть клиенты для Android/iOS/MacOS/*nix/Windows.
- Почему не любой VPN?
1. Трафик VPN очень легко отследить для провайдеров, некоторые провайдеры намеренно замедляют VPN подключение.
1.1. (актуальность информации?) Yota троттлит shadowsocks без обфускации (вероятно просто потому что не может определить че это за трафик).
2. VPN провайдеры идут на поводу у роскомнадзора.
3. VPN провайдеры ограничивают трафик/количество устройств и как правило используют стоковый OpenVPN или немного модифицированный.
- Ответы на распространенные вопросы:
1. Это модифицированный прокси.
2. Все шифруется (c TLS даже два раза).
3. 80 и 443 порты, как в гайде, безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае.
4. Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (пробный период 30 дней), win2socks (пробный период 15 дней), или sockscap64 (нет обновлений с 2017).
4.1. Чтобы завернуть весь трафик: OutlineVPN (не работает с обфускацией) или tun2socks.
5. Нормально настроенный Shadowsocks умеет в UDP - торренты будут работать нормально.
6. Даже с обфускаторами и mode: "tcp_only" все DNS запросы идут через туннель, DNSCrypt и прочие утилиты не нужны.
Для самых домохозяистых домохозяек уровня /b/ рекомендуется использовать OutlineVPN: https://getoutline.org
OutlineVPN построен активистами Google на базе shadowsocks-libev и максимально адаптирован для быстрой и простой установки.
NB! Голый shadowsocks, как и Outline, теперь детектится даже в Wireshark, что в принципе было давно ожидаемо.
- Исследования:
1. Исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
2. Исследование производительности проксей, VPN и обфускаторов: https://habr.com/ru/post/479146/
TL;DR: Shadowsocks > WireGuard > SSH > tunsafe > OutlineVPN > StrongSwan > OpenVPN (UDP) > OpenVPN (TCP) > всё остальное
- Немного важной инфы из прошлых тредов:
1. shadowsocks-libev перешел в режим обслуживания, активная разработка прекращена.
2. Актуальные версии:
• shadowsocks-go (гайд ниже)
• shadowsocks-rust (гайд ниже, официальная версия)
- Гайды:
1. Основной гайд по shadowsocks-go: https://medium.com/p/beda4352b52f
2. Предельно простой гайд по shadowsocks-rust (Docker): https://github.com/freedom-thread/2ch/blob/main/guides/docker-ss-v2ray.md
3. Сервер shadowsocks на Heroku: https://habr.com/en/post/555768/
ИТТ НЕ НАДО СПРАШИВАТЬ: ПОЧЕМУ ЗАБАНИЛИ АККАУНТ ХЕРОКУ??? Компания прекратила деятельность в России и ввела анальную модерацию ВСЕХ новых пользователей.
4. Обфускаторы: https://medium.com/p/1d173b3d5513
5. Ещё больше разных гайдов для тех, кому не хватило: https://github.com/freedom-thread/2ch/blob/main/more-guides.md
Эта шапка для переката: https://github.com/freedom-thread/2ch/blob/next-thread/head.txt
Предыдущий тред: >>3177963 (OP)
Ди нахой, у меня депрессия. Я создан быть РНН госпонином, а не обоссаным рабом.
>Остальное в шапке уже вторично с учетом того, что хуй оплатишь хостинги платные.
Можно же криптой?
> Our product, engineering, and security teams are spending an extraordinary amount of effort to manage fraud and abuse of the Heroku free product plans. In order to focus our resources on delivering mission-critical capabilities for customers, we will be phasing out our free plan for Heroku Dynos, free plan for Heroku Postgres, and free plan for Heroku Data for Redis®, as well as deleting inactive accounts.
Дублирую главное про хероку. 28 ноября 2022 года ВСЕ. До тех пор можно пользоваться. Альтернатив как я понимаю с таким жирным планом по трафику (1 ТБ) - нет. Есть много всяких разных платформ по 100гб, но еще не совсем понятно, можно ли там абузить, как вообще платформы в плане секса работы с контейнерами итд. Вообщем предлагаю анону не сидеть на жопе ровно до 28 ноября, а разобраться и запилить, ну или ждать пока китайские братушки придумают.
Альтернативы есть только для основной задачи хероку, вебапп какой-нибудь развернуть, бд похостить. На использование альтернатив в качестве прокси можно не надеяться. Хероку был последний из старой школы, где можно было даже шелл получить.
Так и контент запрещен. И любое шифрование без предоставления ключей в кудаследует. А значит заходя на любой SSL/TLS сайт - уже нарушаешь.
На практике что с криптой? Уже ловят-сажают?
Да и про закон что-то не очень понятно. Там вроде было сказано что принимать крипту к оплате нельзя. Или я что-то не так понял?
Каким?
>yunielrc/shadowsocks-rust-server
Кто-нибудь проверял?
> Самое главное что нужно было в первой строке написать - хероку закрывает бесплатные тарифы с ноября.
А толку? Херокубомжи шапок не читают, а сразу высераются в тред.
Найти альтернативный PaaS с возможностью абуза.
>>198607
Запрещено принимать крипту в качестве оплаты в РФ и предоставлять услуги. Хранить крипту и оплачивать услуги забугром можно.
>>198609
Чем херока отличается от впс, кроме того, что это более современная и безопасная PaaS платформа, которая соблюдает практики devops, iaac итд? Бугурт только у пердикосв пердоликов, которые до сих пор по ssh дрочат древний ss libev и обмазываются клоаком первым, а у самих ни фаерволл нихуя на сервере не настроено. Плюс херока бесплатная была.
> до сих пор по ssh дрочат
Как будто что-то плохое. А тебе для управления сервером vr интерфейс нужен что ли?
> а у самих ни фаерволл нихуя на сервере не настроено
Это ты так примерно почувствовал?
>без предоставления ключей в кудаследует
С каких пор? Я что-то пропустил? Впн вроде тоже еще не запрещен.
>>198630
>>198645
>Хранить крипту и оплачивать услуги забугром можно.
Формулировки как ты знаешь там весьма расплывчатые. Как я его понял оплачивать за бугром можно, но находясь на территории рашки оплачивать низзя. В общем нужен юрист и поллитра.
>>198640
Боль.
>>198645
>пердикосв пердоликов, которые до сих пор по ssh дрочат древний ss libev
Вот щас обидна было :'с
> >без предоставления ключей в кудаследует
> С каких пор? Я что-то пропустил? Впн вроде тоже еще не запрещен.
Федеральный закон от 27.07.2006 N 149-ФЗ/Федеральный закон от 06.07.2016 N 374-ФЗ ст.10.1 п.4.1
Так что технически любой кто сел за копуктер и нажал кнопку бровзера не может ходить на SSL саеты загодя не предоставив ключей в кудаследует. И, прошу заметить, предоставлять требуется на магнитном носителе по почте. В скобках приписали - электронной почте, но в том плане что "ну мы не знаем, ну может быть, все эти сверхсовременные технологии - это так сложно, вы лучше все же на дискете 5.25 по почте".
Вопрос не в бабках, а в том, что может даже при серверах вне рф они как юр лицо обязаны подчиняться законам и все-равно блочить все соединения на хосты из реестра.
Хули ты за меня отвечаешь? Вопрос в бабках, твой вопрос уже другое.
Фу - да вы же тут черви-линуксоиды, сисадмины эникейные.
Добавлю, что необходим TLS 1.3. Достаточно того, чтобы только я мог заходить на свой сайт.
>Может можно как-то сделать свой сертификат tls?
Можно. И в nginx его добавить можно. Только придётся внести его в список доверенных и доверять!
https://www.digitalocean.com/community/tutorials/how-to-create-a-self-signed-ssl-certificate-for-nginx-in-ubuntu-16-04
Врожденные пороки сердца есть у всех линуксоидов, чел.
Looking glass в помощь
>vmess
>vless
>rust
>go
>docker
Cкоро как и в конце 90х - интернеты станут уделом лишь 1% илитариев. Чето я ебал так пердолиться
>блочить все соединения на хосты из реестра
Поставщики vps ПОКА неявляются поставщиками услуг связи, поэтому ПОКА они не обязаны ничего блочить. Но корректировка уже ведётся.
shadowsocks-libev + v2ray + cloudflare
Левый домен, куда я перенаправляю работает.
Ебать ты гений)) Это и ежу понятно. С чего врдуг спустя 8 месяцев нормальной работы?
Откуда мне знать через что ты там днсы резолвишь. Используй несколько днс серверов.
Спасибо! Почти заработало. Проблема с nginx возникла. Часть конфига локации:
location /asdfg {
proxy_redirect off;
proxy_pass http://127.0.0.1:12345;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
С ним nginx не стартует, ругаясь на invalid number of arguments in "proxy_set_header" directive. Откуда берутся переменные $http_upgrade, $http_host, $remote_addr и $proxy_add_x_forwarded_for? Например, указывая websocket вместо $http_upgrade, логи перестают показывать ошибку в этой строке, указывая на proxy_set_header Host
Чтобы работало как torify или torsocks.
Через iptables и с редиректом на трансперент прокси.
proxychains
Но ты же спрашивал про сертификат, а не про проксирование... Почитай официальную документацию про проксирование websocket.
Пробрось порты
>носки
Еще одно мерзкое слово.
Один использует смузи-сленг вместо слова развернуть, ебучий порридж
Другой использует пидораший сленг вместо слова socks
Русские слова следует употреблять если а - это устоявшийся профессиональный официальный термин или б - хотя бы звучит красиво.
Развертывание звучит красиво и профессионально. Носки звучат как шнурки в стакане.
Чел ты... У нас итт уже своя устоявшаяся терминология, а ты залетышь походу. Че душишь то дед?
Меньше слушай местных превозмогателей китайского фаервола. Ss-rust с simple obfs ставится в 2 тычка и работает прекрасно безо всяких гейских докеров.
Таблетки, дед.
> Ss-rust с simple obfs ставится в 2 тычка и работает прекрасно безо всяких гейских докеров.
Гайд в студию?
>Ss-rust
Говно из жопы. Лучше либева ещё ничего не придумали. Не знаю, как там оп-хуй тестировал, но либев выдал наилучшую скорость при сочетании с обфускацией. И я вот ни капли не удивлён, ибо написан он на крестах. Проги базированные на низкоуровневых языках всегда имеют преимущество в скорости. Не надо сейчас тут своим голангом тыкать. Кастрированное говно для узких задач.
>23летний девопс
Куда ни плюнь попадешь в малолетнего девопса. Ну, хули делать, будем плевать в малолетних девопсов.
> Не надо сейчас тут своим голангом тыкать. Кастрированное говно для узких задач.
> Кастрированное говно для узких задач.
Так он дал на клыка тебе и твоим крестам, какие еще узкие задачи тебе нужны?
> 2. Предельно простой гайд по shadowsocks-rust (Docker):
>>199145
Это? Докер + контейнер который не обновлялся охулиард лет от ноунейма
Не тот. Какой-то перекатчик проебал нормальный гайд. Позже скину в тред. Докер пердолит и без того слабую впску, жрёт память, течёт. Не говоря уже о том, что его установка на ubuntu 20.04 оказалась той ещё задачей. Хз кому в голову пришло выкинуть нормальный гайд и вывалить это говно.
Анончики, выручайте. У меня почти 400 человек на хероковых впнах сидят. Какие есть ещё бесплатные варианты впс? Просмотрел кучу сервисов, все требуют карты и дают триал максимум на 60 дней. Господи, как же не хочется искать работу в декабре...
В http режиме правдоподобности для ставится 80й. Https нахуй нинужон, и так работает.
Это как раз неправдоподобно. По 80 порту не пускают шифрованный трафик. В соседнем треде наблюдалось замедление скорости, возможно DPI как-то реагировал.
Ну сменить на рандомный, делов то. По вебсокет куча софта работает, поди разбери что там за каша шифрованая идёт. Или у нас уже список разрешённых портов ввели, а я задремал?
Не у нас, а в США, при проектировани интернета. 80 - общеизвестный системный порт.
> при проектировани интернета
Да брось ты, проектирование. Оно разрасталось, как раковая опухоль безо всякого проектирования. Время от времени приходилось собираться и договариваться о форме костылей и подпорок из говна и палок, чтобы решить проблемы, на которые вообще клали хуй "проектировщики". Поэтому все эти стандарты не более чем добрые советы и на 80й порт я буду гнать что пожелаю.
Пиздец у тебя проблема. Покупаешь бомжефон с возможностью edl прошивки, регаешь с него килотонны гуглоакков, покупаешь базу слитых иностранных карт, регаешь бесплатные лайфтайм аккаунты оракла, накатываешь свои ВПНы, профит. Алсо, со временем поймёшь, что арендовать йоба машины у провайдеров намного выгоднее по соотношению профиты-заёбы. Там только раз в 1-3 года денюшку перечисляй, да индусам из тп на еду. Последние нахуй не нужны, ну разве что для отвода всяких тупых истеричек. Если грамотно написал оркестрацию, то будешь тупо чилить пока ВПНы остаются востребованы.
Хуя ты кабанчик предприимчивый, ну ничего, напишешь авторег для парочки платформ, через клаудфлару забалансишь и будет все тоже самое.
Я пока вот эти нашел, но ничего не тестировал.
https://vercel.com/pricing
https://www.netlify.com/pricing/
https://render.com/pricing
https://www.cloudron.io/pricing.html
Ну фсё. Сейчас начнётся великое переселение херокубомжей. Нищеёбы, неосиляторы, абьюзеры, наебаторы начнут возить терабайты торрентов через недосервера, хостящие сайты-визитки.
> Сейчас начнётся великое переселение херокубомжей
С великим высеранием итт, невзирая на ссаные тряпки, прилетающее по морде со всех сторон.
Я блядь забрутфорсил учётки, но роутер спрашивает только пароль!
И пароль "admin" не подходит. Видимо логин другой или что? Но как его ввести?
(куки чистил)
Там все равно нет логина
На роутере должна быть наклейка на жопке, а там пароль.
> Я даун, переделывать заново?
Где-то в одной из статей в шапке было, как посмотреть список паролей в сс. Возможно в ссылке где еще больше статей.
>>1. Основной гайд по shadowsocks-go: https://medium.com/p/beda4352b52f
Потом накатил в2рей по этому гайду.
https://medium.com/p/1d173b3d5513
Пункт 2.
>>199751
А никаких конфигов я и не создавал, в основном гайде сс-го2 нихуя нету про конфиги, пароль для подключения прописывается в хуйне для демона?. Причем голый ссго2 заработал.
Ебать, ну и портянки. Проще выпилить все нахуй и поставить xray.
Как через v2raya прокинуть батлнет в портпротоне на Линукс Минте? Ну или сам портпротон целиком, похуй. Помогите, пожалуйста, если знаете.
здох
>через v2raya
хз
>Как
Если игра не умеет в системный прокси, то придётся её в отдельный network namespace запихивать
shadowsocks-rust --protocol tun --tun-interface-name tun0
ip netns set dev tun0 netns portprotonnetns
ip netns exec portprotonnetns portproton
Внутренний конфликт организатора и разработчиков. Как всегда виноваты бабки, бабки, сука, бабки.
Углубиться в историю падения https://web.archive.org/web/20220000000000*/hi-l.eu
Изначально мутный проект, с непонятной схемой финансирования.
> но что делать
Загуглить разницу между физическим, сетевым и прикладным уровнем. Подумоть на каком работают носки. Перечитать свой пост.
Правильно. Так причём тут вайфай? На прикладном и ищи проблему, а не на физическом.
Так под вайфаем я подразумевал провайдера этого вайфая. На нем видимо какой-то дипиай, которое блокирует носки?
Так выражаться надо яснее было. Голые носки без обфускации? Говорят, что некоторые говнопровы их режут уже. Накати хотя бы simple obfs в tls режиме для проверки. Или v2ray http попробуй. Порты стандартные 80/443, потом рандомные, если не прокатит.
> Как всегда виноваты бабки, бабки, сука, бабки.
Мне почему-то кажется, что тут вопрос был не чисто в бабках, а в том, что кинувший одмен был хохлом и наверняка крышой протёк. Решил "наказать" русаков.
Что Яндекс Директ не появлялся нигде? Я всё равно не пользуюсь Яндексом, как заблокировать его нахуй?
Посоветуйте, пожалуйста, VPN на ПК и смартфон для домохозяйки ленивого анона, которому впадлу что-то там настраивать. Чтоб установил и юзаешь.
Такие сайты нахуй не нужны. Заодно проведу чистку от говна.
Благодарю за домен, уже заблокировал
В ублок все упоминания названий по такому принципу, если не хочется возиться c тонкостями:
https://pst.klgrth.io/paste/q3gr4/raw
И поставь в настройках ублок - преф скрытия плейхолдеров заблокированных элементов.
А если хочется возиться, то так
yandex.com^
yandex.md^
yandex.net^
yandex.ru^
yastatic.net^
и тд
это вообще то про "организаторов распространения информации".
ст.10.1 п.1
Организатором распространения информации в сети "Интернет" является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет".
Под это никак не подогнать простого пользователя.
Вечером.
Htop после недельного аптайма сгодится?
у меня впска дешевая, там интерфейс так себе, снимки недоступны для моего тп видимо, можно как то по другому бэкап сделать, команда мб или что то подобное, чтоб мне можно было восстановить все в один момент и не ебаться повторно.
у winscp есть какая-то синхронизация, она поможет?
Либо синхронизируй/качай конфиги, либо пиши докер файл.
А чего там бэкапить то? Схоронил конфиги и демоны, если ленивый дохуя, и всех делов. Сами носки и плагин ставятся 2 минуты.
По сцп скопируй конфиги на винду, там их штук пять если ты с нжынксом заморачивался - вот тебе и весь бэкап.
https://f-gzhechko.medium.com/%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-ss-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0-%D0%B2-standalone-%D1%80%D0%B5%D0%B6%D0%B8%D0%BC%D0%B5-%D0%B8-%D0%BA%D0%B0%D1%81%D1%82%D0%BE%D0%BC%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F-%D0%BE%D0%B1%D1%84%D1%83%D1%81%D0%BA%D0%B0%D1%82%D0%BE%D1%80%D0%BE%D0%B2-1d173b3d5513
https://rentry.co/Shadowsocks-Rust-2ch
1. Настройка сервера
------------------------------------------------------
1.1 Необязательный, но полезный пердолинг (TCP BBR)
Чтобы включить TCP BBR сначала проверь версию ядра, сделать это можно с помощью команды:
1 uname -sr
Вывод будет следующий:
Linux
Если больше или равно 4.9, то можешь выполнять все действия в этом пункте. Если нет, то переходи к пункту 1.2, т.к. TCP BBR у тебя не заработает.
Далее вбивай в консоль следующее:
nano /etc/sysctl.conf
В открывшемся файле в самом конце вставляй следующие строки:
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
Сохраняй (Ctrl+O) и закрывай файл (Ctrl+X).
Перезагрузи sysctl, чтобы изменения вступили в силу.
sysctl -p
TCP BBR работает, если ты видишь что-то похожее:
net.ipv4.tcp_congestion_control = bbr
Если в строке вывода видишь BBR, то ты всё настроил правильно. Sehr gut!
--------------------------------------------------------------
1.2 Установка Shadowsocks Rust
--------------------------------------------------------------
Качай бинарник (архив с бинарником) с Github, его ты найдешь в https://github.com/shadowsocks/shadowsocks-rust/releases/
Последняя стабильная версия на момент написания гайда 1.11.2.
В консоль пиши следующее:
wget https://github.com/shadowsocks/shadowsocks-rust/releases/download/v1.11.2/shadowsocks-v1.11.2.x86_64-unknown-linux-gnu.tar.xz
Распакуй:
tar -xf shadowsocks-v1.11.2.x86_64-unknown-linux-gnu.tar.xz
Появятся три файла, из них тебе нужен ssserver, его копируй в /bin/
cp ssserver /usr/local/bin
Чтобы повесить шедоусокс на привелегированный порт (от 1 порта до 1024 порта), то надо выделить бинарнику привелегии командой:
setcap "cap_net_bind_service=+eip" /usr/local/bin/ssserver
Далее создаём конфиг для Shadowsocks
nano /etc/shadowsocks-rust.json
В конфиг вставляй вот это:
{
"server":"x.x.x.x",
"server_port":443,
"password":"xxxxxxxxxxxxxx",
"timeout":300,
"method":"chacha20-ietf-poly1305",
"plugin":"obfs-server",
"plugin_opts":"obfs=tls;fast-open;failover=youtube.com:443",
"nameserver":"1.1.1.1",
"reuse_port": true,
"fast_open":true,
"mode":"tcp_and_udp"
}
Сохраняй (Ctrl+O) и закрывай файл (Ctrl+X).
Далее создай ДЕМОНА:
nano /usr/lib/systemd/system/shadowsocks-rust.service
В нутро ДЕМОНА вставь следующий текст:
[Unit]
Description=shadowsocks-rust service
After=network.target
[Service]
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks-rust.json
ExecStop=/usr/bin/killall ssserver
CapabilityBoundingSet=CAP_NET_BIND_SERVICE
AmbientCapabilities=CAP_NET_BIND_SERVICE
Restart=always
RestartSec=10
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=ssserver
User=shadowsocks
DynamicUser=yes
[Install]
WantedBy=multi-user.target
Оживи ДЕМОНА:
systemctl enable shadowsocks-rust
systemctl start shadowsocks-rust
Проверь всё ли в порядки с ДЕМОНОМ, если всё горит зелёным и есть надпись Active, то всё ок.
systemctl status shadowsocks-rust
1. Настройка сервера
------------------------------------------------------
1.1 Необязательный, но полезный пердолинг (TCP BBR)
Чтобы включить TCP BBR сначала проверь версию ядра, сделать это можно с помощью команды:
1 uname -sr
Вывод будет следующий:
Linux
Если больше или равно 4.9, то можешь выполнять все действия в этом пункте. Если нет, то переходи к пункту 1.2, т.к. TCP BBR у тебя не заработает.
Далее вбивай в консоль следующее:
nano /etc/sysctl.conf
В открывшемся файле в самом конце вставляй следующие строки:
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
Сохраняй (Ctrl+O) и закрывай файл (Ctrl+X).
Перезагрузи sysctl, чтобы изменения вступили в силу.
sysctl -p
TCP BBR работает, если ты видишь что-то похожее:
net.ipv4.tcp_congestion_control = bbr
Если в строке вывода видишь BBR, то ты всё настроил правильно. Sehr gut!
--------------------------------------------------------------
1.2 Установка Shadowsocks Rust
--------------------------------------------------------------
Качай бинарник (архив с бинарником) с Github, его ты найдешь в https://github.com/shadowsocks/shadowsocks-rust/releases/
Последняя стабильная версия на момент написания гайда 1.11.2.
В консоль пиши следующее:
wget https://github.com/shadowsocks/shadowsocks-rust/releases/download/v1.11.2/shadowsocks-v1.11.2.x86_64-unknown-linux-gnu.tar.xz
Распакуй:
tar -xf shadowsocks-v1.11.2.x86_64-unknown-linux-gnu.tar.xz
Появятся три файла, из них тебе нужен ssserver, его копируй в /bin/
cp ssserver /usr/local/bin
Чтобы повесить шедоусокс на привелегированный порт (от 1 порта до 1024 порта), то надо выделить бинарнику привелегии командой:
setcap "cap_net_bind_service=+eip" /usr/local/bin/ssserver
Далее создаём конфиг для Shadowsocks
nano /etc/shadowsocks-rust.json
В конфиг вставляй вот это:
{
"server":"x.x.x.x",
"server_port":443,
"password":"xxxxxxxxxxxxxx",
"timeout":300,
"method":"chacha20-ietf-poly1305",
"plugin":"obfs-server",
"plugin_opts":"obfs=tls;fast-open;failover=youtube.com:443",
"nameserver":"1.1.1.1",
"reuse_port": true,
"fast_open":true,
"mode":"tcp_and_udp"
}
Сохраняй (Ctrl+O) и закрывай файл (Ctrl+X).
Далее создай ДЕМОНА:
nano /usr/lib/systemd/system/shadowsocks-rust.service
В нутро ДЕМОНА вставь следующий текст:
[Unit]
Description=shadowsocks-rust service
After=network.target
[Service]
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks-rust.json
ExecStop=/usr/bin/killall ssserver
CapabilityBoundingSet=CAP_NET_BIND_SERVICE
AmbientCapabilities=CAP_NET_BIND_SERVICE
Restart=always
RestartSec=10
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=ssserver
User=shadowsocks
DynamicUser=yes
[Install]
WantedBy=multi-user.target
Оживи ДЕМОНА:
systemctl enable shadowsocks-rust
systemctl start shadowsocks-rust
Проверь всё ли в порядки с ДЕМОНОМ, если всё горит зелёным и есть надпись Active, то всё ок.
systemctl status shadowsocks-rust
Request denied by WatchGuard HTTP Proxy.
Вот такая хрень блокирует всё
В торе есть возможность указать порт, чтобы обойти firewall.
Можно купить сервер и настроить по гайду опускатор, будет выглядеть, будто ты к обычным сайтам подключаешься.
Я делал по этой инструкции https://www.youtube.com/watch?v=z6c5W8S9QfI
Все получилось подключить этот ваш shadowsocks на ПК и на телефоне. Брал fornex пробный период https://fornex.com/ru/ssd-vps/cloud-nvme-1-1-10/
Посоветуете дальше пользоваться им? Нужно заходить на заблоченные сайты, читать медузку и твиттер, писать гадости про пыню.
> Оплата по карте российских банков
Да это просто, не парься. Идёшь значит в ближайшее отделение УВД и спрашиваешь: чуваки, а где бы мне впску купить, ну так чтобы вам не напряжно было?
> Оплата по карте российских банков
> 02/09/22
Боюсь у меня для тебя плохие новости и тебе сюда https://www.bitcoin-vps.com
// vultr-кун, но у меня первый платёж был по карте до санкций.
Этот дело говорит. Кучу сервисов прошерстил и альтернативы хероке сейчас отсутствуют. Нашёл в торах слитые карты и на 17 попытке зарегал лайфтайм оракла. Потом ещё сделаю запас.
Поднят сс с обфускацией + домен + tls на let's encrypt. Правильно-ли я понимаю, что при обращении к условному гитхабу, весь трафик расшифровывается на сервере, далее опять зашифровывается и уже идёт до сайта? Т.е. провайдер впски может тупо читать пароли от всех сайтов https на которые я хожу?
Нет.
>Кучу сервисов прошерстил и альтернативы хероке сейчас отсутствуют
Хуёво шерстил значит.
Альтернативы присутствуют, но с анальными лимитами по траффику ~100gb\месяц. Да и на этих платформах надо самому ебаться с накатыванием носков, в отличии от той же хероки.
твари
https://rentry.co/clash_ru
Даже знаю о какой платформе ты говоришь, но они сейчас требуют карту. В условиях выбора между кастрированным говном и ораклом, выбрал последний. Нахуя с мелкопарашами ебстись, когда есть гига годнота?
Если ты про fly, то да, они требуют.
Но есть и другие PaaS залупы, которые не требуют.
Но я ебал, гайды если к ним и есть, то сука на китайском
Что скажете про этого провайдера? 99 рублей за одноядерный сервер, 8 гб озу, 20 ссд.
Путло хочет деанонимизировать интернет. Создать putlonet.
Чтобы любой пук в сети был персонифицирован.
И шансы у него вполне себе не илюзорные. Например китаёзы давно мечтают примерно о том же.
Весь этот цыфровой гулаг видимо будет и дальше строиться на китайских технологиях за наши деньги.
Мультивендорные сети со временем преобретут моногамию в лице хуЯвея. (Раздолье для COPM и DPI)
Роскомпозор офнет letsencrypt подняв государственный аналог.
Любой https трафик будет доступен только с одобенным сертификатом.
В яндекс-хуйне под названием браузер для этого уже всё готово. Инициативу поддержат такие хуесосы как вконтакт, рутуб, маил.сру ну и конечто же двач.
У рядового васяна ничего и не изменится, но в целом это будет ультра-мега-кибер-гулаг.
Это вот вам картина ближайшего будущего.
> Путло хочет деанонимизировать интернет. Создать putlonet.
Денег у него нихуя не хватит, особенно, после манёвров с газом.
>просто ничего запрещенного не пиши
Ничего запрещенного по версии путла? Или по чьей версии?
Про коррупцию, убийства, бесзаконие и сво тоже нельзя?
Тогда хули ты тут сидишь, пиздуй соловьёва с киселёвым смотри додик картонный.
>хочет
Пупок надорвется , тебе не очевидно. Да сделают не только у нас, но попозже. Будут продавать визы чтоб на американский сайт сходить можно было, уже ж без впн доступ закрыт. Кто-то будет делать открытый, аналог, будут споры мол вам можно а нам нет, за потребителя биться
Че ты делать то предлагаешь? Быдлу то похуй видишь оказывается, в очередной раз, ну закрыли инсту фейсбук, кучу важных сайтов, весь интернет через жопу работает, похуй, лишь бы гыгыгы было где посмотреть, сплетни почитать и мясо посмотреть, всё. Остальное не ебет, можешь про фанid погуглить. Сделаем лицо пеппы и потерпим
>И шансы у него вполне себе не илюзорные
Максимум что может сделать РКН это распилить деньги
>будет и дальше строиться на китайских технологиях
Конечно, китайцы с радостью отдадут разработки за 20+ лет, примерно столько создавался их файрвол
>Мультивендорные сети со временем преобретут моногамию в лице хуЯвея
Который и так был одной из целей в торговой войне и обходит Рашу стороной теперь
>Любой https трафик будет доступен только с одобенным сертификатом.
Если Китай не пошел на это, то РКН и подавно, так как это действительно сломает половину Интернета
>>202171
>Ничего запрещенного по версии путла? Или по чьей версии?
Имплаинг что в РФ кровавый Путла, а на западе святые люди со свободой слова и демократия.
>>202176
>ну закрыли инсту фейсбук, кучу важных сайтов
Каких именно? Твиттер, фейсбук и сайт Навального, лол? Или ты из додиков, которые слышали что РКН блочит что-то, но на деле никогда не знал что именно?
>весь интернет через жопу работает
Проведи оптику, заместо своего dsl.
>>202176
А чё это не хватит, да пупок развяжется?
Это у граждан денег нет, а у мистера пынчеллы их дохуища.
Огромное количество оборудования уже на хуявеях.
А заблочить letsencrypt, так за этим вообще не заржаевет. Только момент надо улучить чтобы крестьяне поменьше бубнели.
>>202203
Китаёзы с радостью подгонят свои сетевые железяки, да ёщё и с накрут_очкой.
>Проведи оптику, заместо своего dsl.
У тебя память как у золотой рыбки? Забыл веерные блокировки с отвалами клаудфлеера и плоечных магазов?
А ещё по всей рассеюшке dns шатают, заебали просто. (У меня билайн регулярно шатает.)
>Китаёзы с радостью подгонят свои сетевые железяки, да ёщё и с накрут_очкой.
Напомню, что это будет не Huawei. В лучшем случае отдельный бренд, но учитывая позиции на рынке, Huawei не пойдет даже на это. По поводу сетевого оборудования есть статья на хабре, там подробно расписано кто и что поставляет сейчас. Пока перетащат всё на инфраструктуру из условного кит. нонейма пройдет много времени.
>Забыл веерные блокировки с отвалами клаудфлеера и плоечных магазов?
По итогу произошел очередной обсер и всё было разбанено обратно, кроме 1.1.1.1. Очередное док-во импотенции данных "органов"
>А ещё по всей рассеюшке dns шатают
Никогда не встречал подобного, использую свой днс сервер в качестве основного. Клауд/опенднс в качестве резервных.
> сделать РКН это распилить деньги
Ну так зайди на инсту, че, не работает? вот эта да, неможет быть и не надо про впн рассказывать, а 10домохозяек установили а 50тупо забили хуй. Остальное не блокируется просто по тому что не хочу, анон прав, завтра введут просто белый список и все
Я же считаю что по деньгам и последствиям не потянет, просто не его задача, а попозже
>китайцы с радостью отдадут разработки
А чеэто уже щас носки без обфускации, кто то другой вычисляет и блочит?
>Если Китай не пошел на это, то РКН и подавно
Аахаха
>Каких именно?
Зайди сейчас на wallmart, тоже да? главная страничка грузится а другие не грузятся без прокси/ Тут ладно сам сайт анально огораживается. На работе есть пара ссылок которые использовал щас не вспомню, плюс уже давно прокси используется я тупо забыл
>которые слышали
А мы в треде домохозяек сидим, да? тред просто так родился от нехуй делать и нам все это снится. У меня сотка, и хуле толку если ютюб грузится за 1секунду а ебучие магазины типа валдбериса по 4 изза кучи гавна яндексовского и прочего
>>202207
>Только момент надо улучить чтобы крестьяне поменьше бубнели.
Ну мне кажется что ему просто не до этого, есть дела поважнее.
Базарю были бы митинги по поводу этой ситуации, то к осени была бы пизда интернету
>А ещё по всей рассеюшке dns шатают, заебали просто. (У меня билайн регулярно шатает.)
Да кстати+
>Ну так зайди на инсту, че, не работает?
Зашел, что дальше?
>а 10домохозяек установили а 50тупо забили хуй
И что дальше?
>анон прав, завтра введут просто белый список
Удивительно, что по уровню диктатуры РФ не дотягивает даже до Китая с Туркменистаном, но анонас с двачей свято верит в создание списков, которые повлекут за собой пиздос для всей айти-отрасли.
>А чеэто уже щас носки без обфускации, кто то другой вычисляет и блочит?
Потому что мобильный провайдер не может определить что это за трафик и считает его мусором
>Аахаха
Ясно
>Зайди сейчас на wallmart, тоже да?
И что ты этим хотел сказать? Пыне для тебя завоевать Волмарт? То что кто-то огородился внеся диапазоны ру айпи в блэклист амазон/кф это не проблема РКН.
>А мы в треде домохозяек сидим, да?
Да, именно так. В треде где ебутся с херокой, не могут зайти на гитхаб, в треде где кудахчут про ужасный РКН, но когда открываешь список то видишь что там 99% доменов это 1хуйбет, проститутки, казино, закладки и кавказцентр. Оставшийся 1% это фб, инстаграм, твиттер и сайты с книгами/сериалами/порнухой, ну и торренты.
>У меня сотка, и хуле толку если ютюб грузится за 1секунду а ебучие магазины типа валдбериса по 4 изза кучи гавна яндексовского и прочего
Какой хуевый интернет, даже после съеба гугла из РФ, все еще 1 секунда. Так реклама везде есть, зайди на спидтест с выключенным адблоком. Будет все засрано не яндексом, а гуглом.
>Зашел, что дальше?
Как?
>И что дальше?
У тебя высшая нервная деятельность происходит? а то что все перестали ей пользоваться, привыкли. Так что по той же схеме мешает оставить первый канал, яндекс и еще парочку. Быдлу похуй, а ты много посидишь где, один
>что по уровню диктатуры РФ не дотягивает даже до Китая с Туркменистаном, но анонас с двачей свято верит
Анонасик, ну давай не потыкать дурачкам и равняться на свободные страны, к лучшему стремится
>овлекут за собой пиздос для всей айти-отрасли
>В России снизился спрос на IT-специалистов
Только сегодня утром читал. Не знаешь что случилось? да всем кабанчикам похуй на ит, ПОХУЙ
>не может определить
Это пока, работы ведутся
> внеся диапазоны ру айпи в блэклист амазон/кф это не проблема РКН.
Пак файл от антизапрета, что я использую, не работает. Это о том что интернет через жопу работает. Я о нем вспомнил потому что недавно столкнулся, есть еще говорю пара сайтов по работе важных
>Да, именно так.
Кто то тоже писюн в первый раз когда то дрочил, без этого никто б не узнал про впны
>там 99% доменов это 1хуйбет, проститутки, казино, закладки и кавказцентр. Оставшийся 1% это фб, инстаграм, твиттер и сайты с книгами/сериалами/порнухой, ну и торренты
Так это базовые вещи ради чего ходят в нет, ради порнухи сисек и книги покачать, не работает(
>все еще 1 секунда.
Ну что ты к словам цепляешься а, вертишь жопой. Может быть в 22году пора уже все загружать за 1 секунду, кстати фоточки сисек на дваче грузятся довольно медленно
Есть какой-то гайд для самых самый тупых по установка wireguard на пердоль-ос?
Мне тут предлагается VPS по цене воздуха, хочу просто попробовать сделать
>Как?
Так мы в шадоусокс-треде, сам понимаешь как
>У тебя высшая нервная деятельность происходит? а то что все перестали ей пользоваться, привыкли.
Никогда не пользовался инстой, фб, твиттером и прочими калосборниками, даже когда они не были забанены. Имаджинирую лица тех, кто туда заходит не для заработка денег (я про арбитраж)
>Анонасик, ну давай не потыкать дурачкам и равняться на свободные страны, к лучшему стремится
Так ты же лукавишь, раз не понимаешь что цифровой гулаг уже случился. Свободы слова нет, цензура есть. Разница в том, кто её применяет и в методах её применения. Про призм и палантир тут думаю все знают. Так что по-сути либо радикальные меры типа революций/массового исхода в новые сети/тотальное использование криптографии, либо мимикрия и подстраивание под нынешние реалии.
>Только сегодня утром читал. Не знаешь что случилось? да всем кабанчикам похуй на ит, ПОХУЙ
Напомню так же про то, что дохулион айтишников вывезены из РФ на Кипр, в Армению, Грузию и тд. Но это не последствия действий РКН или цензуры, а то что с Рашкой теперь не хотят работать напрямую. Поэтому кабанчик создает прокладку в офшоре (Кипр как пример)
>Пак файл от антизапрета, что я использую, не работает. Это о том что интернет через жопу работает
Так не пользуйся этой хуйней. Оно никогда нормально не работало из-за нищего валдика и кол-ва юзеров. Для любителей пак файлов я специально написал не маленькое руководство по Clash.
>Так это базовые вещи ради чего ходят в нет, ради порнухи сисек и книги покачать, не работает(
Напоминаю про антипиратские законы в Европе и США. В РФ могут прийти только если скачаешь 1с. И то не факт.
>>202295
https://github.com/angristan/wireguard-install
Сделал по скрипту, зашел на ipleak
Там показан новый IP, но локация все еще в рахе вместо амстердама (по whois этот ip должен быть там). Это wireguard такой кал или я где-то накосячил?
>ipleak
Ну если ты подключился к серверу и вг работает нормально, то проверь в режиме инкогнито на browserleaks.
Да, вставил конфиг в ВГ и нормально подключился, на тот же рутрекер можно зайти но локация все еще в рахе.
Можно как то однозначно заключить в чем тут проблема? DNS - единицы.
У этого скрипта нет случайно опции прибрать за собой без переустановки vps?
Ну вообще обычно такое бывает из-за кук. Насколько я помню для удаления надо просто повторно запустить скрипт.
Я попробовал в приватных окнах и другом браузере, скрипт переустановил и поменял ДНС - все равно раха
Такое ощущение что сама VPS находится в Пердяевке, хотя по whois и nic показывает country: NL если этот айпишник скопировать
В целом не так обидно, хотел просто попробовать себя в настройке этого, еще и за 100 рублев. Может и носков тоже наверну просто чтобы быть в курсе.
Кек, ты хотел взять пидарашью вэпэсину с серверами за ее пределами, ты нормальный?
По трассировке все нормально, но тот же стим все еще считает меня русским и не дает мафию забрать бесплатно
>>202380
Ну да, мне же не для чего-то плохого
Было бы странно если бы такие не подсуетились и побыстрому не организовали за скромную мзду возможность дальше смотреть нетфликсы, спотифаи и остальных огородившихся
>DNS leak
Так же
Хостинг - рукожоп, по tracert'у он действительно ведет в амстердам и пингу 40 но все сервисы считают айпишник русским. Может быть починят, вижу что там у них в ВК были другие недовольные. За сотку они даже не дают возможности в саппорт им написать.
Через vpn регал или ip рашки прокатит?
>сам понимаешь как
>Никогда не пользовался
Ну о чем и разговор, надо ебаться, знать, чтобы просто на сиськи катьки с работы подрочить, это грустно( Вечно книжки сидеть читать надоедает и есть быдло
>Так ты же лукавишь, раз не понимаешь что цифровой гулаг уже случился.
Ну конечно уже под колпаком, потихоньку сжимают, дохуя где стали мобилу просить при регистрации вместо email
>Так что по-сути либо радикальные меры типа революций/массового исхода в новые сети/тотальное использование криптографии, либо мимикрия и подстраивание под нынешние реалии.
Но при этом чтоб и ито и то работало адекватно, че толку со свободного интернета если надо костыли лепить. А без сисек катьки в инсте делать нехуй, так же и двач одному лень зайти другому нельзя написать, все подохло
>Так не пользуйся этой хуйней.
Да уже, еще по старой памяти жму. Ну а вывоз Итшников, некоторым трудно уехать семья тут, пивнуха родаки, это как раз тот самый геморрой по аналогии с нетом, и надо тут делать хорошо и стремится хотяб. А так да, чуть потерпеть и будет хорошо, наверно
>Напоминаю про антипиратские законы в Европе и США
Но торренты там работают, досихпор кстати когда мы уже онлайн нахаляву все смотрим
>скачаешь 1с
Мухосранск 2017год, я молодой и зеленый сижу за ноутбуком в магазине, к нам заходит мент и такой пойдемте будете понятыми, там 1с крякнутый был у какого то мелкого ип. Впечатлился тогда
Может ошибка в одинаковом прокси адрес:порте? Попробуй закомментить и написать
return 418;
Должно выдавать эту ошибку, при заходе на /qwe
В location /qwe добавь.
Это вовсе не нужно, просто так можно проверить меняется ли ошибка. Как сейчас на скриншоте должно работать.
Тем не менее не работает. Страничка 404 не стандартная для nginx, как будто само приложение её выдаёт. Пикрил из логов, но я тут мало чего понимаю.
А раньше работало именно на http? Попробуй заменить http на $scheme
>$scheme
> схема запроса, “http” или “https”
Кажется вот в чём ошибка. При пикрил конфиге не открывается гугол, значит путь /qwe передаётся и в приложение на локалхосте, а там такого пути нет. Т.е. открывается http://127.0.0.1:2017/qwe Теперь вопрос в том, как избежать передачу этого пути, при открытии ссылки?
> /qwe передаётся и в приложение на локалхосте
Туда передаётся http://www.google.com
По крайней мере у меня передаётся, проверил. Никто не обещал, что это будет работать, но страницу Google я на /qwe увидел. Из корня / редирект.
У тебя открылась http://www.google.com/qwe Сейчас буду искать, как избежать дополнения ссылки редиректа путём. Например, открываю 192.168.1.5/qwe, а меня отправляет на www.google.com
Ничего не поделаешь. Это редирект от самого сайта.
Вот это работает.
location / {
proxy_pass http://ip4.me/;
}
location /qwe {
proxy_pass http://ip6.me/;
}
Пошаманю с конфигом. Думаю, можно использовать 2017 порт вместо пути.
Карочи, отправил на другой порт и ебись оно конём. Всё работает, благодарю за подсказки.
> заходит мент и такой пойдемте будете понятыми
Пфф. Спасибо, побудьте сами. Тебя за горло тащили что ли?
> Через чистый хром заходи. Там даже заблоченные трекеры ломают сайт к хуям.
Чистый хром на чистой винде в чистой виртуалке показал мне столько хуёв в фриноме, что сомнения обуяли в теоретической возможности зарегать даже cfhhfdthfsdgjbxsfhjczdjgdfhzshhg.xyz.
Кушой сам. Колдун, небось?
Таки не просто чистый хром нужон, оказывается? А как вкатываться тогда?
Русский язык удалил из системы? Синтезаторы речи? Часовой пояс? Префиксы агента? Канвас и вебгл рандомные? Утечки по апи и вебртс устранил? ДНС не протекает? ВПН включён? Он не очень популярный? Мне продолжать?
Нет, стоя на голове, отклонившись на 17 градусов от проекции падения лунного света на залупу. Фаза сейчас подходящая.
Фрином, не выносит русский мир, прежде, чем регаться, нужно показать фриному, что ты избавился от русского мира путем обмана.
Если ты пынявик, то обмануть фрином у тебя не получится, и тебе в симплдимпл-тредх.
другой анон если чё
И что выбирать? Руст или го? В чем разница вообще, просто на разных языках написана серверная часть?
Установку v2ray возьми из этого
https://f-gzhechko.medium.com/%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-ss-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0-%D0%B2-standalone-%D1%80%D0%B5%D0%B6%D0%B8%D0%BC%D0%B5-%D0%B8-%D0%BA%D0%B0%D1%81%D1%82%D0%BE%D0%BC%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F-%D0%BE%D0%B1%D1%84%D1%83%D1%81%D0%BA%D0%B0%D1%82%D0%BE%D1%80%D0%BE%D0%B2-1d173b3d5513
https://github.com/teddysun/v2ray-plugin/releases
> продолжающего разработку
Что-то я не вижу у него каких-то принципиальных изменений со времени последнего коммита в официальном репо. Только версии зависимостей меняет или что-то такое. Или в этом и есть поддержка чтобы собрался?
https://cp.inferno.name/cart.php?gid=56
systemd[1]: shadowsocks-rust.service: main process exited, code=exited, status=216/GROUP
Не запускается, в гуглах пишут, что запуск с User=nobody - моветон.
Не запускаться он может потому, что уже запущет. Жмякай htop, или systemctl list-units.
> systemctl list-units
shadowsocks-rust.service loaded activating auto-restart shadowsocks-rust service
Непроссал вообще. Остальные выглядят по человечески loaded active running.
> shadowsocks-rust.service loaded activating auto-restart shadowsocks-rust service
Ну так он запущен у тебя. А другая копия не запускается, пушто порт занят. Если не работает, грохни его, пердоль конфиг и запускай заново.
systemctl <твои_носки> status что пишет?
Чего-то нахуевертил в конфиге. DynamicUser запилил? Версия systemd его поддерживает? Порт какой указал? Если меньше 1024, так делал?
> setcap "cap_net_bind_service=+eip" /usr/local/bin/ssserver
Порт открыт? ss -tulnp | grep LISTEN жмякни.
> Чего-то нахуевертил в конфиге. DynamicUser запилил?
Да
> Версия systemd его поддерживает?
Хз
> Порт какой указал? Если меньше 1024, так делал?
> > setcap "cap_net_bind_service=+eip" /usr/local/bin/ssserver
Порт не привилегированный
> Порт открыт? ss -tulnp | grep LISTEN жмякни.
А смысл? Если у меня ещё демон не запустился даже. Порт закрыт пока что конечно же фаерволлом во внешку, но внутри-то должен работать-запускаться?
Я тыкну конечно, но сейчас уже ушел с работки, или вечером буду чекать или уже завтра.
>> setcap "cap_net_bind_service=+eip" /usr/local/bin/ssserver
Это делается в сервисе через AmbientCapabilities=. Не обязательно любому, кто этот бинарник запускает, давать возможность биндиться к низким портам.
Я так пробовал, не взлетело. Хз почему.
> Без сервиса проверил, работает?
ЫЫ...
/usr/local/bin/ssserver
/usr/local/bin/ssserver: /lib64/libc.so.6: version `GLIBC_2.18' not found (required by /usr/local/bin/ssserver)
У меня centos7, похоже надо апаться на 8.
[root@v1378600 tmp]# /usr/local/bin/ssserver
missing proxy servers, consider specifying it by --server-addr, --encrypt-method, --password command line option, or configuration file, check more details in https://shadowsocks.org/en/config/quick-guide.html
Да, заебись. Но все-равно из гайда https://rentry.co/Shadowsocks-Rust-2ch отсюда с User=nobody Group=nogroup не взлетает. с динамик юзер и юзер=шадоусокс - нормально. щас порты проброшу и буду в2рей пилить.
Бери выше - они хотят построить параллельный интернет с копией реализации протоколов, которые будут просто несовместимы с протоколами забугорными. Буквально свой православный гипертекстовый TCP/IP. Внешний интернет останется только в НИИ под секретностью и логгированием всей клиентской информации, у товарища майора, ботофермы и уважаемых людей и членов их семей. Остальные будут послушно жрать государственные сервисы у государственного вкяндекса и смотреть государственную пропаганду на рутюбе, где чтобы выложить условную видяшечку в паблик, надо будет авторизоваться через Госуслуги и пройти ручную модерацию тёти Сраки-цензора (на vc делились опытом - видос с котиками на рутюбе модерировали полтора месяца, без шуток).
Гайд написан лишь бы работало на отъебись. Нафаням не говорят, что nobody моветон и что от рута тоже не надо бы запускать. И минимальные настройки безопасности для сервера тоже полезно бы было в гайд оформить, а то большинство так и логинится рутом по паролю. Короче, кто знает, тот поймёт и всё такое.
> Нафаням не говорят, что nobody моветон
Ну у меня не то, что моветон, у меня вообще не взлетело. Но у меня центось8, может там есть какие особенности. Про секьюрность расписывать - это пиздец можно погрузиться, и 98% людям которые даже натягивают носки для себя - нинужно. Обвалят сервер - их проблемы, да и впски нынче генерят с условно секьюрным рут паролем.
> да и впски нынче генерят с условно секьюрным рут паролем.
У меня восьмизнак без спецсимволов был. Секурно пиздец. Судя по логам, сервер дрочат китайцы 24/7 перебором.
> Судя по логам
Всегда по всем диапазонам впсок любых хостеров наблюдал что рут пароль дрочат просто постоянно. Но реально школотронам думаю похуй, лишь бы инста открывалась.
> хотят построить параллельный интернет
Хотеть - не строить. Сомневаюсь, что с нынешними сосанкциями в обозримом будущем это хоть как-то реализуемо. А вот белые списки - запросто.
Сделай просто вход по сертификатам на ссш и айпи только свои пропиши в айпитейблс, а остальное в дроп на порту.
Да я то так и сделал. А нюфаням никто даже не намекнул, что сервер голой жопой в дикие интернеты торчит и надо бы принять меры. Даже тупая смена порта ssh уже апнет секурити левел школосервачка до небес.
> только свои пропиши в айпитейблс, а остальное в дроп на порту.
Нахуя? Не проще ли настроить включить фэйлтубан?
> Не проще ли настроить включить фэйлтубан?
Тоже нужно уметь его пердолить алсо покупают все самые дешевые впски, а ф2б достаточно жырный и неповоротливый товарищю
> Я пытался в одном из прошлым тредов, но это даже никто читать походу не стал.
Да тред как-то в целом скатился уже. Контейнеры для ленивых дебилов в шапке вместо нормальных гайдов и набеги херокубомжей.
> Я пытался в одном из прошлым тредов, но это даже никто читать походу не стал.
Да и нахуй не надо ничего писать, поскольку итт обсуждался изначально пердолинг носков, а не пердолинг впсочки. За последним можно в тематический линукс-тред проследовать.
>>203598
Ну хз, итт как раз таки лучше подходит для обсуждения настроек, чем общий линуксовый тред, имхо. Там же в основном обсуждение десктоп линуксов.
Всё таки чтобы дойти до этапа настройки самих обходов блокировок, надо ещё сервак выбрать и настроить.
Я уже понял что всем похуй на это, а зря, благо хоть сбрутить не так просто эти голые жопы, да дырок нету в самих носках и обфускаторах.
Где нынче сервера можно взять? Чтобы хостился за пределами РФ, но можно было бы оплатить рус картами. И чтобы не дороже 5-7$
Если можно оплатить рус картами и хостится за пределами РФ, то это скорее контора РФ с серверами за преелами РФ. И вот значится нахуй оно нужно в таком случае?
>купить микротик по цене 2х роутеров на openwrt
>поднять впн
>ебаться неделю с кривым bgp
>понять что провайдер/РКН/небо/аллах могут резолвить разные айпи
>скормить пердящему и пыхтящему протыкотику миллиард маршрутов
>OOM
Имаджинируете ебала этих либероидов?
Ну, камон, напиши гайд тыж линуксойд ёпта! в котором подробно изложишь:
где лучше брать впс, а где не стоит для русского ивана город тверь;
азы правки файлов на впске;
общие принципы системди;
настройку ссш по ключам и отключение парольного входа;
фейлджвабан;
айпитаблес/нфтаблес для роутинга/секурности (опционально);
неба, алаха — а мы добавим в шапку отдельной ссылкой.
Зачем создавать то, что уже создано в соседнем треде?
https://github.com/simple-2ch/thread/blob/main/deploy.md
Здесь ноют, что в шапке гайды на отъебись все, >>203563 в частности. Если нубасам лень читать мануалы и гуглить, пусть напишут себе памятку зачем "DynamicUser=yes" и всякое "CapabilityBoundingSet=CAP_NET_BIND_SERVICE / AmbientCapabilities=CAP_NET_BIND_SERVICE" шаманство для чего. Порты там какие-то блять, протоколы. Вот пусть и пишут, не отдельный же для этого тред создавать. А то заебали срать одними и теми же вопросами про настройку впсочки.
Да это потому, что в каждом гайде косяки и из них можно собрать один приличный. Но всем лень мне тоже.
> изложишь:
> где лучше брать впс
Вот этому не бывать. Если залётное туловище не способно нагуглить хостера, то нехай упёрдывает в тред для даунов. Тебе вот охота, чтобы к твоему хостеру завалилась толпа двачеров?
Похоже на работу. Никакого фану.
Косяки это порог вхождения. Ниасилил — пиздуй в соседний тред.
Так было всегда здесь
мимо из первого треда
Ведёшь себя, как грязный хуесос. Надо писать инструкции так, чтобы порогов не было. Шапка здесь забита шизофреническим бредом. Несколько раз пытался вникнуть и ведь нихуя не понятно. В итоге развернул вайргард по инструкции из ютуба.
Либев, го, раст. Их же писал придурок, для которого "всё очевидно". Шапка у вас тут отстой. Удалить всё и вставить гайд по вайргарду на впске.
> Либев
До сих пор работает и ставится из коробки в последнем дебиане/убунте (пикрл)
> го
У меня из гайдов в шапке завелся сразу, но не понравилась реализация конфигов, я с него ушел на раст
> раст
который, внезапно, настраивается как либев: с опускаторами типа клоаки или в2рей через клауду за энжинксом.
Гайды читал в шапке и смотрел документацию на гитхабе когда было неочевидно если шо.
> Если можно оплатить рус картами и хостится за пределами РФ, то это скорее контора РФ с серверами за преелами РФ. И вот значится нахуй оно нужно в таком случае?
Да даже если РФ контора - почему бы и нет. Я не планирую ничего незаконного делать, сам факт обхода блокировок не является уголовно наказуемым.
Нашел тут, но она максимально всратая. Каждая команда выполняется секунды 4, а после этого еще и выходит, приходится перезапускать. В2рей конфиг не нашел. в /etc/systemd/system/ пусто.
Да покупай где хочешь, кому не похуй. Хостеров навалом.
>digital ocean или амазон
По сути это как брать халявный ВПН ДО с амазоном Почти на всех сайтах детектится как ВПН из-за этого некоторые не пускают, у нонеймов такое редко
>sailor
Так это самый днище хостинг на опенвз. Один сервер на 10 нищеёбов поделён. Ищи от 5 баксов в месяц. Ниже этого уровня наёб только.
28 ноября херока закроет все бесплатные аккаунты. Толпы бомжей ломанутся штурмовать копеечные трэш хостинги.
Стыдно, но я в ней не разбираюсь от слова совсем. Если не сложно, поясни, как это работает? На каком сайте можно зарегаться, чтобы завести этот кошелек? Просто этих сайтов как говна. Да и потом, пополнить кошелек разве не через карту пополняют? А если через карту, как я пополню его, если визы и мастеркарды закрыты? На HH 3 вида оплат, один из них через bitpay...
https://habr.com/ru/post/679986/
И чет я почитал, что завести криптокошелек нужно попрощаться с анонимностью и светить ебалом. Это правда?
Это не тупо если работает
Он на KVM и цена 3 бакса. Какой посоветуешь вместо?
>сайт не разблочился
я хуйню написал. он и так не заблочен, просто фотки серые и нихуя не видно на них
да я не про это. у ютуба была подобная проблема, когда ркн заблочил не отдельную ссылку, а весь yt3.ggpht.com, но это я находил, гуглив сам. А должен же быть инструмент какой-нибудь, который сам вычисляет и показывает, к каким доменам не получается присоединиться или где разрыв соединений происходит
т.е по сути из реестра запрещенных сайтов создается список и добавляется в прокси? а это интересно, почитаю, спасибо. Но тут дело в том, что в случае с гугл фото, сайта не было в реестре запрещенных. Что делать, если это происходит со стороны другого сайта? не раз уже видел, где сайты плашку вешают, если заходишь по ру айпи, значит какой-то контент могут скрывать, не ходить же по всем сайтам через прокси
Поставить дополнение для проксификация, например SwitchyOmega и для нужного сайта подрубать прокси.
спасибо. у меня до этого стоял от anti zapret прокси, я думал они по сути все одинаковы, а то, что предложил ты и правда показывает, что заблокировано и в прокси добавляет
> На каком сайте можно зарегаться, чтобы завести этот кошелек?
Какой нахрен сайт? Скачиваешь electrum и создаёшь кошель. Приватный ключ у тебя, а не дяди с сайта.
>должен же быть инструмент какой-нибудь, который сам вычисляет и показывает, к каким доменам не получается присоединиться или где разрыв соединений происходит
Ctrl+Shift+i --> Netwok
https://gitlab.com/dvosh/2ch-freedom-thread-vps-security/-/blob/main/vps_basic_security.md
Говорите что добавить, обсирайте, короче что угодно с этим делайте.
Спасибо. Интересно читать.
Если ты хочешь улучшить написанное:
По-моему, части о создании ключа через Windows не особо важны, только перегружают текст.
Достаточно того, что ты про ssh-keygen написал, можно запустить его и через SCP забрать ключ.
Дополнительно можно написать о замене порта 22 на какой-нибудь ещё, о fai2ban и добавить больше информации о nftables.
Да
> По-моему, части о создании ключа через Windows не особо важны, только перегружают текст.
> можно запустить его и через SCP забрать ключ
Да это намного проще, просто хотел про генерацию ключей на обеих системах рассказать отдельно.
> fai2ban
Можно конечно, но разве он не на основе логов работает? А какие логи логин аттемптов останутся после перекрытия соединений к ссш? К сс только пароль могут пытаться подобрать.
Ну или как альтернативу для пуссирующих потерять доступ к впс.
>>204775
Можно как на пике слева по иконке нажать и рестартнуть мертвое соединение.
ПОСТОЯННЫЙ IP ПРИ ИСПОЛЬЗОВАНИИ TOR BROWSER
Есть ли возможность использовать определённый IP на постоянной основе в Tor Browser? Раньше я прописывал его в исходящей ноде, но сейчас на некоторых сайтах это перестало работать (может какая-то защита, а может какое-то из последних обновлений сломало браузер). Нагуглил стрикнодес и мэпадрес, но это тоже нихуя не работает.
Тебе не нужен - не читай. А вкатышам нужен. Запилите в шапку в ней столько говна бесполезного, хоть что-то будет нормального
>Есть
Следи за руками
Доступ к сайту запрещён на территории? Да. Ты на него зашёл с территории России? Да
С точки зрения закона ты его нарушил, других точек зрения нет. Там никаких оговорок , что можно использовать впны, что можно пользоватся дырами в безопасности, ещё что-то.
Тебе хочется трактовать в свою пользу упуская тонкие моменты терминологии, однако в твоём случае есть ещё и отягчающие обстоятельства, ты знал что сайт заблокирован и воспользовался спецсредством, те был злой умысел. И прокатить я не знал, как в случае если бы пров не блокировал доступ не получится.
Плюс не забывай правоприменительную практику
> Плюс не забывай правоприменительную практику
Вот за это подробнее расскажи. За прокси сколько человекоединиц нынче содють в среднем в квартал?
Сейчас каждая пиздень заходит в инсту через эти спецсредства, лул. И если кому и грозит бутылка, так это тем самым сервисам, зарабатывающим деньги на предоставлении услуги обхода цензуры.
Алсо, Глава Минцифры Максут Шадаев высрался, что российские власти не будут вводить наказание за использование VPN-сервисов.
https://iz.ru/1352568/2022-06-20/v-rossii-ne-budut-nakazyvat-za-ispolzovanie-vpn-servisov
а если я уже на линуксе мне нужно какую то виртуальную машину регать в каком то облаке ?
>>205201
> каждая пиздень
>нынче
А это только пока, есть дела поважнее. Но кому надо, легко посодют. https://sudrf.ru/ тута можешь сам посмотреть, мне лень
В столичном СИЗО «Водники» четвёртый месяц сидит 37-летний пермский программист Фёдор Власов. На него был зарегистрирован взятый в аренду прокси-сервер, который позволял жителям Украины пользоваться соцсетью «ВКонтакте», заблокированной в их стране. Посредством этого сервера некто отправлял интимные фотографии девочке-подростку, не достигшей 14-летнего возраста. Об этом узнали правоохранительные органы, которые не стали устанавливать IP-адрес преступника, а посчитали таковым арендатора сервера. Теперь Власову грозит до 20 лет тюрьмы по обвинению в развращении малолетних.
>кому и грозит бутылка, так это тем самым сервисам
А нихуя, они не резиденты рф, на них законы не распространяются. Даже бесплатно похуй
По соглашению где ты галку ставил, ты должен быть гражданином ес или америки там, тоже считай нарушил и они в любой миг могут тебя отключить.
>Минцифры Максут Шадаев высрался, что российские власти не будут вводить наказание за использование VPN-сервисов.
Миллионы россиян используют впн для работы, для личных целей, так что максут прав, за это никакого наказания. Так же как и за владение огнестрельным оружием, даже стрелять из него можно, а вот убивать нет
> На него был зарегистрирован взятый в аренду прокси-сервер, который позволял жителям Украины пользоваться соцсетью «ВКонтакте», заблокированной в их стране.
Предоставление доступа другим запрещено, сюрприз пиздец. За это и в штатах набутылят. Для личного использования законом не запрещено. В исследовательских целях, так сказать.
Начали разговор о прокси в треде обхода анальной цензуры, а ты приплёл сюда статью за распространение центральных процессоров.
>Предоставление доступа другим запрещено
Где написано об этом
>Для личного использования законом не запрещено
Ты в понятиях путаешься, для личного использования так же соблюдая закон, в котором зашел на запрещённый сайт=нарушил закон
>>205322
>приплёл
>> > сам факт обхода блокировок не является уголовно наказуемым
Начали с этого, закончили тем что факт использования прокси для обхода блокировок=является наказуемым, штрафами кстати. А статья прекрасно иллюстрирует что если надо будет найдут и набутылят, сидел на 1 сервере где и цп? распространитель, в клетку. Все давайте не будем дальше об этом это все глупые разговоры вспоминая где живем
Я хотел сказать, что его посадили не за обход блокировок и не за прокси, а за ЦП. Да, ЦП отправлял не он, но это уже издержки. Если бы украинский педофил с его сервера не фотографии рассылал, а торренты качал, это бы не привлекло полицейских. Ни разу не слышал, чтобы за торренты сажали. За обход блокировок тоже не сажают - сколько нормисов сидит сейчас в пейсбуках и инсталиттерах - сажай-пересажай их всех, получи несколько звёзд на погоны за неделю, но никто так не делает.
Но да, конечно, лучше иметь иностранную VPS. Знаешь таковые, что принимают оплату в рублях? Или может есть буфер, куда можно закинуть рубли и оттуда оплатить VPS в долларах. Раньше PayPall был, сейчас утонул.
Тебе нужно либо найти публичный прокси сервер, либо поднять самому по гайду из шапки треда
Заблокирован без обфускации. С плагинами работает. Для трояна нужен домен и грамотная настройка TLS, иначе любой васян сможет смотреть куда ты ходишь. Собственного шифрования у трояна нет.
Увидит. Работает по следующему принципу, ты только не смейся:
Провайдерское ТСПУ настроено на блокировку HTTP запросов с SNI rutracker.org, Гудбай подменят твои HTTP запросы, таким образом, что SNI становится RUtrAckER.oRG, и провайдерское DPI оборудование становится бессильным
Подмена хостнеймов уже не работает. Сейчас обход DPI работает через объяснение системе какие пакеты считать за оригинальные от сайта.
> Или может есть буфер, куда можно закинуть рубли и оттуда оплатить VPS в долларах. Раньше PayPall был, сейчас утонул.
Криптовалюта, я свой впс так оплатил.
без своего арендованного сервера реально сделать обход всей это хуйни с нормальной скоростью?
Просрался жиденьким тебе в ротеш, хохлiк))
Конечно можно, но скорость будет чуть ниже, чем с арендованным сервером. Просто устанавливай на компуктер программу шадоусокс. Она по большому счету сама всё сделает, но может немного конфиги придется попердолить, чтобы заработало.
> Криптовалюта, я свой впс так оплатил.
А где про это можно подробнее почитать? У нас есть доска по крипте?
Сам нашел.
> Так юзай нормальные дистрибутивы, а не убунту
Внезапно, серверная бубунта - нормальный дистр. Со своими центосями пердольтесь сами.
Цент же днище, на которое давно забили. Плюсом про какие-то проблемы с безопасностью писали. Бубунта и дебиан самый топчек.
Пердольный вариант, как здесь любят, bitcoin core + обменник на bestchange. Это всё дохуя долго, начинай разбираться заранее в феврале, например.
Распределённость и так создают майнеры, плюс множество нод и пулов по всему миру. И тут ещё я такой поскакиваю кабанчиком, покупаю два терабайтника в рейд, чтобы распределённость поддержать. Без меня погибнет же усё.
а че делать если скорости нет, включил эти носки там все по стандарту стоит а торент не качается, ни сидов ни пиров нихуя
Ебаться сраться, я думал не доживу. Первая инструкция на человеческом языке в этом итт треде. 91 тред приносит первые плоды.
поставил приложуху нашел какой то список серверов в итоге нихуя блядь не работает
Гугл иногда плохо работал, сейчас вообще не открывается
У всех он не работает в РФ?
Через тор нормально работает.
С хуя ли кто-то должен тебе давать доступ к своему серверу? Чтобы на бутылку сесть за твои процессоры и цветных коней? Откуда вы блядь берётесь такие с незамутнённой верой в халяву?
Подними сервак на виртуалке.
Лови настройки сервера шадоусокс в виртуалке. Всё по уму с шифрованием TLS. Советую дебиан ставить.
Тут кто-то кидал отличный скрипт, там прям и длинну ключа DH спрашивало и протокол шифрования (но я его потерял).
Бамп реквесту
>Есть
> Следи за руками
> Доступ к сайту запрещён на территории? Да. Ты на него зашёл с территории России? Да
Зашёл в тред и проиграл с этого именитого адвоката. Ты хотя бы формулировку закона читал? Или только обоссаный лентач с медузами пополам?
>закона
Зашёл в тред а тут до сих пор верят в это. Мань, читал, у него такие широкие трактовки что можно только позавидовать
Алсо вместо пуков было бы интересно посмотреть на ваше видение, но его нету
Так у нас широкие трактовки на овердохуя законов карательного толка. Тот же за распространение прона и я сейчас не про процессоры - типа скачал с порнохаба и одновременно чутка раздал - садись на бутылку.
Типа такого https://github.com/zapret-info/z-i/ , но чтобы только основные дыры вроде твиттора, рутрекера и флибусты. В рот я ебал память трать на миллион однотипных вулканстакивнаспорт-доменов.
Так а зачем он тебе вообще нужон? Ты ходишь, наверное, дай бог на 10 сайтов. Вот их и включай в свой список. Тоже ебался с бесконечно раздутыми от всяких бухмекерок, порнухи, продаванов солей и шлюх стороним списком и забил. У antizapret'а вроде изрядно почищен от говна лист
Рекомендую:
servting.com - можно платить биткоинами без верификации личности.
> servting.com - можно платить биткоинами без верификации личности.
Можешь дать ссылку для нубасов, как обзавестись ими?
Намайнить, очевидно же
>servting.com
То есть реселлер, который анонимно принимает крипту? Неплохо. Только он же российский, не?
Посоветуйте расширение для хромиума, чтобы через него можно было подключиться к своему Shadowsocks \ WireGuard \ OpenVPN.
У всех нормальных впн-провов есть собственные расширения, а никакого универсального для подсовывания моего персонального конфига-профиля не нашел.
Потому что у ебаного норда, например, в клиенте есть эта охуенная фича белого\черного списка тупо по экзешнику вместо всей ебли с настройкой и закреплением сетевых интерфейсов в поддерживаемом софте или подобного геморроя. Тогда как в голых клиентах OpenVPN и т.д. - нихуя, технологии не дошли.
Shadowsocks - это локальный прокси на 127.0.0.1. Подойдёт любое расширение для пркси, раз уж в обоссаном хроме этого нет в настройках.
Нихуя у них накрутка в два раза.
Так там один раз настроил и забыл
Мань, ну успехов.
Однокнопочным пориджам в шапке написано куда пиздовать. Но, похоже, смысл этого треда теперь в перенаправлении залётышей.
>>206259
Анон ниже правильно пояснил, что я хотел именно в одну кнопку без отдельных программ.
Если бы было все-в-одном расширение, я бы его поставил мамке, тетке, бабке и закинул в него свой профиль, все. Без каких-то сложносочиненных настроек, которые могут отчего-то слететь, и дополнительных прог.
>>206436
Мне пиздовать туда незачем, у меня все работает. Просто хотелку спросил, вдруг у меня в гугле шэдоубан.
> Если бы было все-в-одном расширение, я бы его поставил мамке, тетке, бабке и закинул в него свой профиль, все.
Носки так не работают, увы.
>Носки так не работают, увы.
Признаюсь, не пытался вникнуть, как что вообще работает. Но ведь у много каких впн-провайдеров есть собственные расширения, и поэтому кажется, что могли бы быть и открытые универсальные решения для браузера хотя бы для голого OpenVPN без маскировки.
Возьми, да напиши. Китайские бротушки тебе написали средство для пихания хуя в пасть РКН, а ты тут капризничаешь ещё, хули проще не зделоли.
>Но ведь у много каких впн-провайдеров есть собственные расширения, и поэтому кажется, что могли бы быть и открытые универсальные решения для браузера хотя бы для голого OpenVPN без маскировки.
Ни одно из них не работает как OpenVPN, все они работают как http прокси, для http прокси тебе уже сказали универсальный аддон — SwitchyOmega.
Ладно, спасибо за пояснение.
Нет. v2ray-plugin от работы обычного сайта неотличим
В теории, можно было бы попробовать скомпилить голенговый код под wasm и засунуть в расширение браузера. Вставляешь subscription link от своего сервака, нажимаешь кнопку, и вуаля, прикинь как класно было бы
На гитхабе уже есть в зачаточном состоянии, но вроде там только носки без плагинов. Тоже интересовался этой темой.
Раз у тебя либев выполни скрипт неосиляторов https://github.com/simple-2ch/thread/raw/main/Files/Deploy.sh
Спасибо, попозже попробую
смысл в том, что через проверку systemctl все демоны работают как нужно, nginx тоже, ввожу свой сайт и он пересылает на google, но соединения нет, если подключиться к vpn т.е по факту я не могу понять, в чем ошибка. какие команды можно ввести, чтобы узнать где там разрыв происходит? ставил себе давно уже ss+v2ray+cf, но сертификат был Let’s Encrypt, в итоге у меня он истек, а я долго тогда пердолил v2ray этот, в итоге пришел к тому, что проще через клару сертификат выпустить, пусть сами обновляются. голый сс работает как нужно, но мне нужна обфускация
В конце пикчи я еще порты проверил, я не шарю, но nginx на двух портах 443 - это норм, ошибок ведь нет в проверке. Проверял себя несколько раз, данные ввожу какие нужно, в клиенте настройки стоят правильные, но что-то делаю не так, если не работает, как это проверить?
1. конфиг носков
2. nginx под название default
3. nginx.conf
где пустые места, там свое личные данные проставлены
а, и клиент использую ss-libev, плагин v2ray или о другом плагине речь?
Ебать ты хуйни наворотил в нджиникс, ну да ладно. Из очевидного, у тебя носки на 8080 порту, а нджиникс на 1234 слушает. Из неочевидного, нахуя тебе двойное шифрование? Насколько я знаю, ни аес, ни чача ещё не взломаны. Нравится железо напрягать?
>нахуя тебе двойное шифрование? Насколько я знаю, ни аес, ни чача ещё не взломаны
да я делаю по гайдам, там не во все параметры вникают, мне же не гуглить каждую строчку. про какой именно параметр речь? если хуйня эта не важна, то я могу и отключить, я еще только на уровне пердольщика, про многие параметры не знаю и просто стараюсь лишний раз не трогать
>Из очевидного, у тебя носки на 8080 порту
спасибо огромное, анон, не представляешь, как выручил. я дни и ночи только и делал что переустанавливал все, искал другие гайды, видосы, чтобы наглядно понять проблему, перепроверял сотни раз параметры, которые я знаю, задать вопрос кроме двача даже негде мне...и значит во всех остальных конфигах проблема была в этом ебучем порту, ведь я всегда менял стандартный из конфига
>>207238
>Так бы сразу и сказал.
за это тоже спасибо, не видел тут его и в шапке тоже, сохраню
Что лучше выбрать для этогов ашего шедоукока? Буду раст ставить.
по шадоусокс. Там 1,5 часа работы, 30 шагов, работа в консолях с серваком, ковыряния в сервисах и т.д.. Вы ебанулись чтоле такое советовать? Охуеть билять, ну и как я, нуб, это сделаю?
> я дни и ночи только и делал что переустанавливал все, искал другие гайды, видосы, чтобы наглядно понять проблему, перепроверял сотни раз параметры
Думал установлю за получасика и тут такие демотивирующие посты. Руки опускаются просто даже начинать.
>я дни и ночи только и делал что переустанавливал
Дебилам дали раст в докере, но нет, они хотят попердолиться
Я все настроил минут за 20 (ss+v2ray+https за энжинксом через клауду). Если ниосилятор, пиздуй в соседний тред для даунов.
нахуй мне этот докер всрался, если у меня до этого получалось все вручную поставить? Мне надо было понять, в чем я ошибся, пусть для этого и придется немного попердолиться. Докеры пусть неосиляторы ставят, а я готов потратить на это время, там более, мне эта тема интересна
10 лет назад для этого использовал proxifier.
Турция, родственник из-за границы.
Бубунту бери и не выёбывайся. Никто тебе тут за центоси не подскажет потом, сам ебись.
Тогда должен запусаться. Напиши в консоль reboot, а потом логи почитай.
На случай если nginx падает, почитай https://www.redhat.com/sysadmin/systemd-automate-recovery
>Restart=on-failure
Так, все сделал, работает. Внимание вопрос - этот ваш v2ray на сервере тоже надо добавлять?
Ладно, разобрался.
v2ray необязателен, сам гоняю со стоковым Shadowsocks.
Поставить на другой браузер антизапрет
>Чтобы любой пук в сети был персонифицирован.
Какой смысл тратить ресурсы на все это? Какая выгода с этого? Ладно я понимаю топ протокол onion рубануть на уровне провайдеров. Мануально поблокать полинтернета пачками печатая решения суда. Это легко и почти бесплатно: издал закон и пров его без расходов выполняет. Но возится со всей этой хуйней? Нет. И китайцы не станут этого делать. Что вы о себе возомнили, чтобы ради вас кто-то шел на такие потужные усилия. Нахуя?
>VPS находится в США.
бесплатный дедик от Амазон ec2? Бесплатный канал только такой А так, конечно дедик в США будет как жираф тормозить, он же в другом полушарии по забитым каналам обменивается с твоим компом. Читай характеристики vps, задай вопрос саппорту, но не забывай, что реклама, внезапно, может врать.
Найди ради эксперимента сервак в ЕС, там в любом случае скорость для тебя будет выше.
Объясни, зачем фсб вторгаться в https твоей переписки на вконтакте, когда вконтакт и так полностью для них открыт, как и любой российский почтовый сервис?
Вы слишком большого о себе мнения.
>>207753
>тратить ресурсы на все это?
Когда ты живешь от зп до зп, ты считаешь каждую копейку, когда у тебя есть деньги то варик тратить их объясняется например еще и желанием, оно есть
>Первоначальные затраты на строительство автомобильно-железнодорожной трассы Адлер–Красная Поляна в расчетах 2006 года оценивались в 91 млрд рублей. Спустя три года, в 2009 году, — уже в 266,4 млрд рублей ($9 млрд 404 млн в ценах 2012 года).
И это только на дорогу. Можно кукарекать мол инфраструктура и дорожникам зарплату платили, вот и тут, программисты на внедрении распилят триллион
>Мануально поблокать полинтернета пачками печатая решения суда. Это легко
Нихуя, суд тратит время, впринципе чето там надо копаться, разбираться, следить
>бесплатно: издал закон и пров его без расходов выполняет
У прова я так понимаю кнопку нажал и все думаешь? поэтому стоимость интернета которая годами снижалась стали поднимать
>Что вы о себе возомнили, чтобы ради вас кто-то шел на такие потужные усилия. Нахуя?
Потому что могу. Такой ответ устраивает? а тем более какие усилия, согласно твоей же манялогике, приняли закон провы все оплатили и пизда интернету.
Книжки читал? чтоб контролировать мысли, будущее, быдло, чтобы оно было более предсказуемое
>>207759
>вконтакт
Есть еще другие, проснись
>Вы слишком большого о себе мнения.
К) зачем ты написал этот комментарий? ты слишком высокого о себе мнения
> В гайде с медиума ничего такого нет.
Нахуй твой гайд с медиума. Плагин стоит перед носками мордой в сеть и должен быть прописан в конфиге. Порты на сервере и клиенте (remote port) должны быть одинаковыми и желательно стандартными 80/443, а не 32457
Подскажи, тогда, пожалуйста, что прописать. Сам вот такую хуйню вставлял. Сразу tsl пробовал. Правда порт не пробовал в такой конфигурации у носков на 443 менять.
"plugin": "v2ray-plugin",
"plugin_opts":"server;tls;host=мойдомен;path=/wss;cert=/etc/fullchain.cer;key=/etc/мойдомен.key"
>>207827
Ну все по этому ебучему гайду с медиума, пикрил.
> "plugin_opts":"server;tls;host=мойдомен;path=/wss;cert=/etc/fullchain.cer;key=/etc/мойдомен.key"
А домен то у тебя есть и вебсервер запущеный? Или ты просто копируешь что видишь? Попробуй в http режиме для начала.
>path=/wss;cert=/etc/fullchain.cer;key=/etc/мойдомен.key
У тебя эти файлы есть? Или тебе лишь бы скоировать?
> 80 порт лучше вообще не использовать
Чего это вдруг? В http режиме v2ray работает и норм. Или падазрительна думаешь?
> а для 443 нужен домен с сертификатами.
Ебать глаза открыл мне, бротишь, а я то думал зачем вот это всё вообще.
v2ray можно запускать как отдельное приложение и добавить по ip:port'у, но в этом треде принято его подключать только как плагин, через файл конфигуации. Так что делай как указали выше, иначе много тебе не наподсказывают.
Потому что 80 - привелигерованный порт. В данном случае порт вебсервера. Порты с 0 до 1023 нельзя использовать пользовательскими приложениями. 443 только с tls будет нормально работать.
> привелигерованный порт
Вертел я его привилегии тащемта. На какой порт предлагаешь v2ray http повесить, чтоб не убояться привилегий?
>v2ray http
Ну ты выдал. Этот плагин можно только на 443 порт, чтобы прикидываться https трафиком. Порт shadowsocks выбирать из 1024-49151.
> Этот плагин можно только на 443 порт, чтобы прикидываться https трафиком
Не только. Есть и http режим.
Вопрос не в том, кто чем пользуется, а к этому заяалению
> Этот плагин можно только на 443 порт, чтобы прикидываться https трафиком
У забредающих в тред новичков складывается картина, что для обхода блокировок всенепременно надо покупать домен, пердолиться с сертификататами, пилить свой сайт с котами и т.д. А в это время есть простой v2ray в режиме web socket, который работает и не ебёт мозги. Вы тут поехали реально на превозмогании китайского фаервола.
Короче понял, мне еще нужно сайт поднять. Завтра попробую по этому https://pastebin.com/CpKBhNC3 гайду.
Пока ты опережаешь ркн на 1 шаг, мы уже оторвались на тысячи километров. Ну и кто из нас умнее? Ммм? Алсо, нормально настроившие носки с обфускацией behind nginx behind cf over tls, могут поехать в Китай и спокойно пользовать любую вафлю не опасаясь блокировок.
>нормально настроившие носки с обфускацией behind nginx behind cf over tls
Но нахуя когда есть Trojan в качестве коробочного решения?
А зачем тебе трафик по три раза шифровать? Телефон от подобной хуйни разряжается быстрее, ноутбук начинает лишний раз вентиляторами воздух гонять
Так первый раз шифруется подзалупным aes из "доверенных" центров, а второй раз чачей, ключ от которой знаю только я.
Если первое рукопожатие будет перехвачено третьей стороной, то плакал твой личный ключ ровно как и шифрование данных. Из-за этого и существет центры сертификации
Т.е. провайдер может по щелчку пальцев вскрыть любые шифры носков? Пиздишь, как дышишь, а дыдишь ты очень глубоко.
>Если первое рукопожатие будет перехвачено третьей стороной, то плакал твой личный ключ ровно как и шифрование данных. Из-за этого и существет центры сертификации
Носки не используют рукопожатие. Ключи там preshared и никогда не передаются по этому каналу.
Двач, на острие кибербезопасности.
>Чего это вдруг? В http режиме v2ray работает и норм. Или падазрительна думаешь?
Конечно подозрительно. По 80 должен текст в открытом виде идти, а идёт какая-то шифрованная каша из бит.
СС у тебя на роутере? Тогда можно.
Фингерпринты уже сохранили. Если не хочешь спалиться, избавляйся от всех устройств. Смена системы тут не поможет.
С новым ноутом, телефоном и левой симкой. Всё это куплено в маске у чурок за нал. Про свои карты и любые аккаунты/пасскоды на двочах забудь. Один вход = зашквару нового железа с последующим деаноном.
Пацаны, а тор и прочие анонимайзеры сейчас законно вообще использовать в РФ?
А вообще есть какие-то годные статьи на тему безопасности для ньюфагов? Да, понимаю, что поздновато спохватился
Мы не юристы же. Тебе на другую доску.
Скорее всего для россиян он не будет работать из-за их моралфаговских санкций, а не из-за наших законов.
>permit root login no
>в итоге проебал доступ к серваку
Это было ожидаемо.
В какую именно директорию ты пытаешься коппировать файлы? Можешь ли ты сам создавать в этой директории файлы?
cd /директория
touch index.html
Через WinSCP все получилось, спасибо
конфиг провел миллион раз
Есть гайд для чайников, вроде меня, как оплатить долларами иностранную VPS?
Это копия, сохраненная 21 ноября 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.