Этого треда уже нет.
Это копия, сохраненная 9 декабря 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 9 декабря 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Тред, посвященный методам обхода блокировок, DPI и цензуры в интернете.
В этом треде тебе помогут настроить прокси с шифрованием и обфускацией трафика.
Если хочется простого решения, устанавливаемого в два клика мышкой, то советую сначала заглянуть в соседний тред:
>>3204364 (OP) /simple-dimple/
Где добыть сервер для shadowsocks?
Здесь: https://arhivach.ng/thread/786219/#3145627
- Почему именно Shadowsocks?
0. Во время событий в Беларуси успешно работали Shadowsocks с плагинами simple-obfs, v2ray-http, а так же cloak (v1.x.x), чего не скажешь про множество других VPN сервисов (как платных, так и бесплатных).
Поправка: во время блокировок также работал Psiphon, Tachyon VPN и X-VPN.
1. Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее WireGuard.
2. С обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем.
3. Позволяет пускать трафик через сервера CloudFlare используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера.
4. Позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл VPN для адекватных.
5. Кроссплатформенный, есть клиенты для Android/iOS/MacOS/*nix/Windows.
- Почему не любой VPN?
1. Трафик VPN очень легко отследить для провайдеров, некоторые провайдеры намеренно замедляют VPN подключение.
1.1. (актуальность информации?) Yota троттлит shadowsocks без обфускации (вероятно просто потому что не может определить че это за трафик).
2. VPN провайдеры идут на поводу у роскомнадзора.
3. VPN провайдеры ограничивают трафик/количество устройств и как правило используют стоковый OpenVPN или немного модифицированный.
- Ответы на распространенные вопросы:
1. Это модифицированный прокси.
2. Все шифруется (c TLS даже два раза).
3. 80 и 443 порты, как в гайде, безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае.
4. Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (пробный период 30 дней), win2socks (пробный период 15 дней), или sockscap64 (нет обновлений с 2017).
4.1. Чтобы завернуть весь трафик: OutlineVPN (не работает с обфускацией) или tun2socks.
5. Нормально настроенный Shadowsocks умеет в UDP - торренты будут работать нормально.
6. Даже с обфускаторами и mode: "tcp_only" все DNS запросы идут через туннель, DNSCrypt и прочие утилиты не нужны.
Для самых домохозяистых домохозяек уровня /b/ рекомендуется использовать OutlineVPN: https://getoutline.org
OutlineVPN построен активистами Google на базе shadowsocks-libev и максимально адаптирован для быстрой и простой установки.
NB! Голый shadowsocks, как и Outline, теперь детектится даже в Wireshark, что в принципе было давно ожидаемо.
- Исследования:
1. Исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
2. Исследование производительности проксей, VPN и обфускаторов: https://habr.com/ru/post/479146/
TL;DR: Shadowsocks > WireGuard > SSH > tunsafe > OutlineVPN > StrongSwan > OpenVPN (UDP) > OpenVPN (TCP) > всё остальное
- Немного важной инфы из прошлых тредов:
1. shadowsocks-libev перешел в режим обслуживания, активная разработка прекращена.
2. Актуальные версии:
• shadowsocks-go (гайд ниже)
• shadowsocks-rust (гайд ниже, официальная версия)
- Гайды:
1. Основной гайд по shadowsocks-go: https://medium.com/p/beda4352b52f
2. Предельно простой гайд по shadowsocks-rust (Docker): https://github.com/freedom-thread/2ch/blob/main/guides/docker-ss-v2ray.md
3. Сервер shadowsocks на Heroku: https://habr.com/en/post/555768/
В конце ноября херока переходит в режим paid only.
4. Обфускаторы: https://medium.com/p/1d173b3d5513
5. Ещё больше разных гайдов для тех, кому не хватило: https://github.com/freedom-thread/2ch/blob/main/more-guides.md
Эта шапка для переката: https://github.com/freedom-thread/2ch/blob/next-thread/head.txt
Предыдущий тред: >>3198320 (OP)
В этом треде тебе помогут настроить прокси с шифрованием и обфускацией трафика.
Если хочется простого решения, устанавливаемого в два клика мышкой, то советую сначала заглянуть в соседний тред:
>>3204364 (OP) /simple-dimple/
Где добыть сервер для shadowsocks?
Здесь: https://arhivach.ng/thread/786219/#3145627
- Почему именно Shadowsocks?
0. Во время событий в Беларуси успешно работали Shadowsocks с плагинами simple-obfs, v2ray-http, а так же cloak (v1.x.x), чего не скажешь про множество других VPN сервисов (как платных, так и бесплатных).
Поправка: во время блокировок также работал Psiphon, Tachyon VPN и X-VPN.
1. Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее WireGuard.
2. С обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем.
3. Позволяет пускать трафик через сервера CloudFlare используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера.
4. Позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл VPN для адекватных.
5. Кроссплатформенный, есть клиенты для Android/iOS/MacOS/*nix/Windows.
- Почему не любой VPN?
1. Трафик VPN очень легко отследить для провайдеров, некоторые провайдеры намеренно замедляют VPN подключение.
1.1. (актуальность информации?) Yota троттлит shadowsocks без обфускации (вероятно просто потому что не может определить че это за трафик).
2. VPN провайдеры идут на поводу у роскомнадзора.
3. VPN провайдеры ограничивают трафик/количество устройств и как правило используют стоковый OpenVPN или немного модифицированный.
- Ответы на распространенные вопросы:
1. Это модифицированный прокси.
2. Все шифруется (c TLS даже два раза).
3. 80 и 443 порты, как в гайде, безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае.
4. Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (пробный период 30 дней), win2socks (пробный период 15 дней), или sockscap64 (нет обновлений с 2017).
4.1. Чтобы завернуть весь трафик: OutlineVPN (не работает с обфускацией) или tun2socks.
5. Нормально настроенный Shadowsocks умеет в UDP - торренты будут работать нормально.
6. Даже с обфускаторами и mode: "tcp_only" все DNS запросы идут через туннель, DNSCrypt и прочие утилиты не нужны.
Для самых домохозяистых домохозяек уровня /b/ рекомендуется использовать OutlineVPN: https://getoutline.org
OutlineVPN построен активистами Google на базе shadowsocks-libev и максимально адаптирован для быстрой и простой установки.
NB! Голый shadowsocks, как и Outline, теперь детектится даже в Wireshark, что в принципе было давно ожидаемо.
- Исследования:
1. Исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
2. Исследование производительности проксей, VPN и обфускаторов: https://habr.com/ru/post/479146/
TL;DR: Shadowsocks > WireGuard > SSH > tunsafe > OutlineVPN > StrongSwan > OpenVPN (UDP) > OpenVPN (TCP) > всё остальное
- Немного важной инфы из прошлых тредов:
1. shadowsocks-libev перешел в режим обслуживания, активная разработка прекращена.
2. Актуальные версии:
• shadowsocks-go (гайд ниже)
• shadowsocks-rust (гайд ниже, официальная версия)
- Гайды:
1. Основной гайд по shadowsocks-go: https://medium.com/p/beda4352b52f
2. Предельно простой гайд по shadowsocks-rust (Docker): https://github.com/freedom-thread/2ch/blob/main/guides/docker-ss-v2ray.md
3. Сервер shadowsocks на Heroku: https://habr.com/en/post/555768/
В конце ноября херока переходит в режим paid only.
4. Обфускаторы: https://medium.com/p/1d173b3d5513
5. Ещё больше разных гайдов для тех, кому не хватило: https://github.com/freedom-thread/2ch/blob/main/more-guides.md
Эта шапка для переката: https://github.com/freedom-thread/2ch/blob/next-thread/head.txt
Предыдущий тред: >>3198320 (OP)
Где я проебался? Сертификаты в акме по дефолту, сайт работает.
>>08982
Как минимум уже догадался, что 443 порт туда писать не надо.
Как минимум уже догадался, что 443 порт туда писать не надо.
>>08986
Поставил одинаковые порты в nginx и json и все заработало, спасибо.
Поставил одинаковые порты в nginx и json и все заработало, спасибо.
Теперь если я захочу весь траффик, в частности, например стим какой, через носки пропустить мне tun2socks качать?
>>09000
Игры можешь через браузер покупать.
Игры можешь через браузер покупать.
>>09000
Можешь через v2rayA весь трафик завернуть, в том числе стима. Если нужно трафик отдельного приложения, то на линуксе ничего кроме tun2socks, к сожалению, пока не придумали
Можешь через v2rayA весь трафик завернуть, в том числе стима. Если нужно трафик отдельного приложения, то на линуксе ничего кроме tun2socks, к сожалению, пока не придумали
Вопросы знатокам
1. Аналоги хероку есть? Чтобы бесплатно и скорость приличная была.
2. Как редактировать РАС-файл?
1. Аналоги хероку есть? Чтобы бесплатно и скорость приличная была.
2. Как редактировать РАС-файл?
>>09090
Нет, грязная бомжатина. Покупай впс. PAC-файл почти равен json, отталкивайся от редактирования последнего.
Нет, грязная бомжатина. Покупай впс. PAC-файл почти равен json, отталкивайся от редактирования последнего.
>>09106
Ыксперды! Ыксперды повсюду!
PAC-файл это скрипт на JS с функцией FindProxyForURL возвращающей адрес прокси в ответ на url.
> PAC-файл почти равен json, отталкивайся от редактирования последнего.
Ыксперды! Ыксперды повсюду!
PAC-файл это скрипт на JS с функцией FindProxyForURL возвращающей адрес прокси в ответ на url.
>>09107
И хули ты насоветовал, иксперд хуев? Додик сейчас jsы пойдет копать для редактирования того, что правится с синтаксисом jsonов.
И хули ты насоветовал, иксперд хуев? Додик сейчас jsы пойдет копать для редактирования того, что правится с синтаксисом jsonов.
>>09112
Утруди себя уже открыть первый попавшийся pac (того же антизапрета) и покажи скееел - поредактируй там json'ами.
Утруди себя уже открыть первый попавшийся pac (того же антизапрета) и покажи скееел - поредактируй там json'ами.
>>09106
А как? Криптой штоле? Пока есть сервак, проплаченный до марта, а дальше хз что делать
> Покупай впс
А как? Криптой штоле? Пока есть сервак, проплаченный до марта, а дальше хз что делать
>>09116
Куча провов с оплатой в рублях. Если хочешь манядырявой анонимности, то ищи провов с оплатой в монеро.
Куча провов с оплатой в рублях. Если хочешь манядырявой анонимности, то ищи провов с оплатой в монеро.
>>09115
Список сайтов там в виде инъецированного jsona. Даже если не так, это не значит, что я сейчас обосрался. Точка.
Список сайтов там в виде инъецированного jsona. Даже если не так, это не значит, что я сейчас обосрался. Точка.
>>09106
Образец предоставь, в том же антизапретном рас дофига строк, это исключения или наоборот? Мне надо исключить двач, как это сделать?
Пускай сами говно свое покупают, я бесплатным привык пользоваться.
>отталкивайся от редактирования последнего.
Образец предоставь, в том же антизапретном рас дофига строк, это исключения или наоборот? Мне надо исключить двач, как это сделать?
>Покупай
Пускай сами говно свое покупают, я бесплатным привык пользоваться.
>>09125
Бесплатное за щекой проверяй.
Бесплатное за щекой проверяй.
Ля анончики помогите. Изал на своей линукс машине ss-rust через v2raya, настраивал давно, всё работало топ. Потом после очередного обновления системы всё слетело. Хз в чем проблема, v2raya не хочет видеть shadowsocks-rust. Может демон какой из системд слетел (не смог в инете найти его название). Хелп
>>09157
Потом расскажешь, как починил. Пару месяцев назад пердолили всем тредом v2raya на бубунте. Так и не завелась.
Потом расскажешь, как починил. Пару месяцев назад пердолили всем тредом v2raya на бубунте. Так и не завелась.
Кто-нибудь знает, как банят впны? Тупо банят по айпи, или айпи+порт, или банят определенный тип трафика на айпи? Не хочу проебать впску
>>09168
Забанят по IP и то только если специально спалишься на этом, а так хоть гомонигр в треды закачивай.
Забанят по IP и то только если специально спалишься на этом, а так хоть гомонигр в треды закачивай.
>>08972 (OP)
Посоветуйте дешевый VPS для своего VPN, желательно с приемом monero.
Посоветуйте дешевый VPS для своего VPN, желательно с приемом monero.
>>09204
Нахуя, если впс анонимности не обеспечивает?
Нахуя, если впс анонимности не обеспечивает?
81 Кб, 1064x296поставил по другому гайду и опять блять ошибка
>>09157
journalctl -eu v2raya.service и /var/log/v2raya.log в студию
journalctl -eu v2raya.service и /var/log/v2raya.log в студию
> когда-то давно начали всё блочить
> некоторое время назад захотел зайти на форчонг
> pкн/пров не пускает
> установил расширение на браузер Обход блокировок (синяя ленточка) - стало пускать
> но при попытке постинга пишет, что я впн и меня забанили по региону
Что делать?
Хард-мод: без пердолинга, так как через год, когда слетит и это (или я буду переустанавливать систему), я забуду эти сложные маневры
Ребят, решил купить сегодня ванильный Раф, и зарегаться на спотике перед смертью, послушать своих кпоп бомбинь..
Так спотик не дает зарегать аккаунт, перепробовал очень много впном и аутлайн попробовал. Пишет, что "У вас впн, атя тя". Первый раз такую анальную штуку увидел, где только не регался, проблем не было, а тут такая история. Плииз подскажите как можно решить?
Так спотик не дает зарегать аккаунт, перепробовал очень много впном и аутлайн попробовал. Пишет, что "У вас впн, атя тя". Первый раз такую анальную штуку увидел, где только не регался, проблем не было, а тут такая история. Плииз подскажите как можно решить?
>>09408
Под могилизацию попал штоле?
Скочяй без смс письку отсюда https://www.vpngate.net/en/download.aspx
И сиди перебирай в ней адреса. Может и пустит через какой.
>перед смертью
Под могилизацию попал штоле?
Скочяй без смс письку отсюда https://www.vpngate.net/en/download.aspx
И сиди перебирай в ней адреса. Может и пустит через какой.
8,8 Мб, mp4,640x360, 0:35
>>09121
Конечно ты обосрался. Это файл автоконфигурации прокси со одной функцией, который пишется на js, а то что ты там конструкции с json'ом похожие увидел, так ниче удивительного, json также основан на js, но это не ЯП, а формат обмена данными, js-подобный. Касательно антизапрета там объекты вложенные в другие объекты наскока я помню и дохуя всяких оптимизаций для скорости, чтобы браузер не тормозил от такой огромной спискоты. Раньше они массивы юзали, кстати.
>>09125
В антизапрете нет двача. Смысл его туда включать раз его не забанили? И туда не имеет смысла что-то свое включать, так как все у них на серваках разруливается. Тока если со своей проксей юзать.
>>09090
Текстовым редактором. Простейший PAC-файл с массивом. Хватит 99% юзерам. Хосты вписываешь ручками. Можно автоматизировать с автообновлением, но это уже сложнее и требует bash'а или питона, например. Маленький гайд от хабровца https://habr.com/ru/sandbox/19972/ Кстати, PAC-файл не получится юзать с ЖД у Google Chrome в отличие от Firefox. Придется ставить локальный вебсервер или закидывать на VPS
const SHADOWSOCKS = 'SOCKS5 127.0.0.1:1080';
let censoredHosts = [
'flibusta.is',
'flibusta.net',
'rutracker.org'
];
function FindProxyForURL(url, host) {
for (let censoredHost of censoredHosts) {
if (host === censoredHost || dnsDomainIs(host, '.' + censoredHost)) return SHADOWSOCKS;
}
return 'DIRECT';
}
>>09125
Ставь TOR (Windows Expert Bundle) https://www.torproject.org/ru/download/tor/ на шиндоус тогда, как службу, и юзай, как socks-прокси на порту 9050. Правда видосики в HD не посмотришь и на двачике из под TOR'а не погадишь без пасскода
>Даже если не так, это не значит, что я сейчас обосрался
Конечно ты обосрался. Это файл автоконфигурации прокси со одной функцией, который пишется на js, а то что ты там конструкции с json'ом похожие увидел, так ниче удивительного, json также основан на js, но это не ЯП, а формат обмена данными, js-подобный. Касательно антизапрета там объекты вложенные в другие объекты наскока я помню и дохуя всяких оптимизаций для скорости, чтобы браузер не тормозил от такой огромной спискоты. Раньше они массивы юзали, кстати.
>>09125
>Мне надо исключить двач
В антизапрете нет двача. Смысл его туда включать раз его не забанили? И туда не имеет смысла что-то свое включать, так как все у них на серваках разруливается. Тока если со своей проксей юзать.
>>09090
>Как редактировать РАС-файл?
Текстовым редактором. Простейший PAC-файл с массивом. Хватит 99% юзерам. Хосты вписываешь ручками. Можно автоматизировать с автообновлением, но это уже сложнее и требует bash'а или питона, например. Маленький гайд от хабровца https://habr.com/ru/sandbox/19972/ Кстати, PAC-файл не получится юзать с ЖД у Google Chrome в отличие от Firefox. Придется ставить локальный вебсервер или закидывать на VPS
const SHADOWSOCKS = 'SOCKS5 127.0.0.1:1080';
let censoredHosts = [
'flibusta.is',
'flibusta.net',
'rutracker.org'
];
function FindProxyForURL(url, host) {
for (let censoredHost of censoredHosts) {
if (host === censoredHost || dnsDomainIs(host, '.' + censoredHost)) return SHADOWSOCKS;
}
return 'DIRECT';
}
>>09125
>я бесплатным привык пользоваться
Ставь TOR (Windows Expert Bundle) https://www.torproject.org/ru/download/tor/ на шиндоус тогда, как службу, и юзай, как socks-прокси на порту 9050. Правда видосики в HD не посмотришь и на двачике из под TOR'а не погадишь без пасскода
8,8 Мб, mp4,640x360, 0:35
>>09121
Конечно ты обосрался. Это файл автоконфигурации прокси со одной функцией, который пишется на js, а то что ты там конструкции с json'ом похожие увидел, так ниче удивительного, json также основан на js, но это не ЯП, а формат обмена данными, js-подобный. Касательно антизапрета там объекты вложенные в другие объекты наскока я помню и дохуя всяких оптимизаций для скорости, чтобы браузер не тормозил от такой огромной спискоты. Раньше они массивы юзали, кстати.
>>09125
В антизапрете нет двача. Смысл его туда включать раз его не забанили? И туда не имеет смысла что-то свое включать, так как все у них на серваках разруливается. Тока если со своей проксей юзать.
>>09090
Текстовым редактором. Простейший PAC-файл с массивом. Хватит 99% юзерам. Хосты вписываешь ручками. Можно автоматизировать с автообновлением, но это уже сложнее и требует bash'а или питона, например. Маленький гайд от хабровца https://habr.com/ru/sandbox/19972/ Кстати, PAC-файл не получится юзать с ЖД у Google Chrome в отличие от Firefox. Придется ставить локальный вебсервер или закидывать на VPS
const SHADOWSOCKS = 'SOCKS5 127.0.0.1:1080';
let censoredHosts = [
'flibusta.is',
'flibusta.net',
'rutracker.org'
];
function FindProxyForURL(url, host) {
for (let censoredHost of censoredHosts) {
if (host === censoredHost || dnsDomainIs(host, '.' + censoredHost)) return SHADOWSOCKS;
}
return 'DIRECT';
}
>>09125
Ставь TOR (Windows Expert Bundle) https://www.torproject.org/ru/download/tor/ на шиндоус тогда, как службу, и юзай, как socks-прокси на порту 9050. Правда видосики в HD не посмотришь и на двачике из под TOR'а не погадишь без пасскода
>Даже если не так, это не значит, что я сейчас обосрался
Конечно ты обосрался. Это файл автоконфигурации прокси со одной функцией, который пишется на js, а то что ты там конструкции с json'ом похожие увидел, так ниче удивительного, json также основан на js, но это не ЯП, а формат обмена данными, js-подобный. Касательно антизапрета там объекты вложенные в другие объекты наскока я помню и дохуя всяких оптимизаций для скорости, чтобы браузер не тормозил от такой огромной спискоты. Раньше они массивы юзали, кстати.
>>09125
>Мне надо исключить двач
В антизапрете нет двача. Смысл его туда включать раз его не забанили? И туда не имеет смысла что-то свое включать, так как все у них на серваках разруливается. Тока если со своей проксей юзать.
>>09090
>Как редактировать РАС-файл?
Текстовым редактором. Простейший PAC-файл с массивом. Хватит 99% юзерам. Хосты вписываешь ручками. Можно автоматизировать с автообновлением, но это уже сложнее и требует bash'а или питона, например. Маленький гайд от хабровца https://habr.com/ru/sandbox/19972/ Кстати, PAC-файл не получится юзать с ЖД у Google Chrome в отличие от Firefox. Придется ставить локальный вебсервер или закидывать на VPS
const SHADOWSOCKS = 'SOCKS5 127.0.0.1:1080';
let censoredHosts = [
'flibusta.is',
'flibusta.net',
'rutracker.org'
];
function FindProxyForURL(url, host) {
for (let censoredHost of censoredHosts) {
if (host === censoredHost || dnsDomainIs(host, '.' + censoredHost)) return SHADOWSOCKS;
}
return 'DIRECT';
}
>>09125
>я бесплатным привык пользоваться
Ставь TOR (Windows Expert Bundle) https://www.torproject.org/ru/download/tor/ на шиндоус тогда, как службу, и юзай, как socks-прокси на порту 9050. Правда видосики в HD не посмотришь и на двачике из под TOR'а не погадишь без пасскода
23 Кб, 739x541Почему у меня rarbg.to не открывается? С виндшкриба из той же страны открывается, например.
>>09423
Спасибо друг, выручил.
Спасибо друг, выручил.
Можно я у вас в треде спрошу? Какие подводные хранить всякое говно в яндекс диске с криптоматором? Есть прецеденты произвольного удаления файлов?
>>09643
Никаких. При условии, что это не цп или подобная запрещенка, и то, если ты даешь линки в клирнете или торе на свои файлы, и на тебя пожаловались. Ну и, если жд полетит. У них как-то был случай для интырпрайзных клиентов когда наебнулись все файлы
Никаких. При условии, что это не цп или подобная запрещенка, и то, если ты даешь линки в клирнете или торе на свои файлы, и на тебя пожаловались. Ну и, если жд полетит. У них как-то был случай для интырпрайзных клиентов когда наебнулись все файлы
>>3204411 →
Спасибо. Очень интересно, почитал, разобрался, но использовал алгоритм ed25519 взамен rsa. Некоторые предложения по упрощению.
На линухе:
mkdir /root/.ssh
ssh-keygen -t ed25519 -f /root/.ssh/vps -N ""
ssh root@IP_SERVERA 'mkdir /root/.ssh'
KEY=$(cat /root/.ssh/vps.pub)
ssh root@IP_SERVERA 'echo -e "cat << EOF > /root/.ssh/authorized_keys\n$KEY\nEOF\n" | sh'
На шиндоус (выполнять из putty):
mkdir /root/.ssh
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bckp
cat << EOF > /root/.ssh/authorized_keys
Вставить сюда ключ из puttygen.exe
EOF
cat << EOF > /etc/ssh/sshd_config
Port 22 #or 1024 - 49151
AuthorizedKeysFile /root/.ssh/authorized_keys
ChallengeResponseAuthentication no
PasswordAuthentication yes
PermitRootLogin yes
Protocol 2
PubkeyAuthentication yes
StrictModes yes
UsePAM no
EOF
systemctl restart ssh sshd
Спасибо. Очень интересно, почитал, разобрался, но использовал алгоритм ed25519 взамен rsa. Некоторые предложения по упрощению.
На линухе:
mkdir /root/.ssh
ssh-keygen -t ed25519 -f /root/.ssh/vps -N ""
ssh root@IP_SERVERA 'mkdir /root/.ssh'
KEY=$(cat /root/.ssh/vps.pub)
ssh root@IP_SERVERA 'echo -e "cat << EOF > /root/.ssh/authorized_keys\n$KEY\nEOF\n" | sh'
На шиндоус (выполнять из putty):
mkdir /root/.ssh
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bckp
cat << EOF > /root/.ssh/authorized_keys
Вставить сюда ключ из puttygen.exe
EOF
cat << EOF > /etc/ssh/sshd_config
Port 22 #or 1024 - 49151
AuthorizedKeysFile /root/.ssh/authorized_keys
ChallengeResponseAuthentication no
PasswordAuthentication yes
PermitRootLogin yes
Protocol 2
PubkeyAuthentication yes
StrictModes yes
UsePAM no
EOF
systemctl restart ssh sshd
>>3204411 →
Спасибо. Очень интересно, почитал, разобрался, но использовал алгоритм ed25519 взамен rsa. Некоторые предложения по упрощению.
На линухе:
mkdir /root/.ssh
ssh-keygen -t ed25519 -f /root/.ssh/vps -N ""
ssh root@IP_SERVERA 'mkdir /root/.ssh'
KEY=$(cat /root/.ssh/vps.pub)
ssh root@IP_SERVERA 'echo -e "cat << EOF > /root/.ssh/authorized_keys\n$KEY\nEOF\n" | sh'
На шиндоус (выполнять из putty):
mkdir /root/.ssh
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bckp
cat << EOF > /root/.ssh/authorized_keys
Вставить сюда ключ из puttygen.exe
EOF
cat << EOF > /etc/ssh/sshd_config
Port 22 #or 1024 - 49151
AuthorizedKeysFile /root/.ssh/authorized_keys
ChallengeResponseAuthentication no
PasswordAuthentication yes
PermitRootLogin yes
Protocol 2
PubkeyAuthentication yes
StrictModes yes
UsePAM no
EOF
systemctl restart ssh sshd
Спасибо. Очень интересно, почитал, разобрался, но использовал алгоритм ed25519 взамен rsa. Некоторые предложения по упрощению.
На линухе:
mkdir /root/.ssh
ssh-keygen -t ed25519 -f /root/.ssh/vps -N ""
ssh root@IP_SERVERA 'mkdir /root/.ssh'
KEY=$(cat /root/.ssh/vps.pub)
ssh root@IP_SERVERA 'echo -e "cat << EOF > /root/.ssh/authorized_keys\n$KEY\nEOF\n" | sh'
На шиндоус (выполнять из putty):
mkdir /root/.ssh
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bckp
cat << EOF > /root/.ssh/authorized_keys
Вставить сюда ключ из puttygen.exe
EOF
cat << EOF > /etc/ssh/sshd_config
Port 22 #or 1024 - 49151
AuthorizedKeysFile /root/.ssh/authorized_keys
ChallengeResponseAuthentication no
PasswordAuthentication yes
PermitRootLogin yes
Protocol 2
PubkeyAuthentication yes
StrictModes yes
UsePAM no
EOF
systemctl restart ssh sshd
>>09659
Проебался. Разумеется надо изменить:
Выставлял на время тестов, чтобы не потерять доступа к впске.
Проебался. Разумеется надо изменить:
>PasswordAuthentication no
Выставлял на время тестов, чтобы не потерять доступа к впске.
>>09648
починил>
починил>
>>09461
(((
(((
>>3204411 →
Хохлядский гитлаб, который блокирует крымские айпи ещё будет учить меня как обходить цензуру
Хохлядский гитлаб, который блокирует крымские айпи ещё будет учить меня как обходить цензуру
>>09064
Двачую. Из опенсорса есть ещё Netch, правда он визуально неказисто выглядит
Двачую. Из опенсорса есть ещё Netch, правда он визуально неказисто выглядит
>>09682
И не говори. Ебучее постмодернистское двоемыслие. И ладно бы ещë какие принципиальные отличия были бы - так нет со всех сторон, со всех границ явственно очерчивается начальство, напоминающее врангелевское.
И не говори. Ебучее постмодернистское двоемыслие. И ладно бы ещë какие принципиальные отличия были бы - так нет со всех сторон, со всех границ явственно очерчивается начальство, напоминающее врангелевское.
>>09050
Во-первых, ты так говоришь, будто в сочетании с неймспейсами tun2socks это не ультимативное решение всех задач по компартментализации траффика.
Во-вторых, не единственное, в shadowsocks-rust встроен аналогичный механизм (и лично я предпочёл бы, чтобы он вместо этого с tun2socks работал)
>ничего кроме tun2socks, к сожалению, пока не придумали
Во-первых, ты так говоришь, будто в сочетании с неймспейсами tun2socks это не ультимативное решение всех задач по компартментализации траффика.
Во-вторых, не единственное, в shadowsocks-rust встроен аналогичный механизм (и лично я предпочёл бы, чтобы он вместо этого с tun2socks работал)
Наблюдаем за тредом.
>>09643
Надо хранить яйца в нескольких корзинах, т.е. завести несколько разных облаков кроме яндекса, и синхронизировать твои шифрованые файлы туда
Надо хранить яйца в нескольких корзинах, т.е. завести несколько разных облаков кроме яндекса, и синхронизировать твои шифрованые файлы туда
>>09770
Сроки не складываются.
Сроки не складываются.
Посоветуйте клиент для андроида, в2рей с тлс, и если это китсунеби, то как его настроить?
>>09783
Ладно, отбой. Скачал просто шедоусокс с плагином
Ладно, отбой. Скачал просто шедоусокс с плагином
>>09802
Если не знаешь - не отвечай. Двач помогач, все таки.
Если не знаешь - не отвечай. Двач помогач, все таки.
256 Кб, 1898x972>>09659
Не работает, скорее всего из-за того что KEY не существует на самом сервере как переменная.
>ssh root@IP_SERVERA 'echo -e "cat << EOF > /root/.ssh/authorized_keys\n$KEY\nEOF\n" | sh'
Не работает, скорее всего из-за того что KEY не существует на самом сервере как переменная.
>>09811
Я на скрине показал как её забиндил
Проблема была в кавычках, это сработало:
sshrorRcot ANUS1+zy72 PUNCTUM10C*6 .0.19 "echo -e 'cat << EOF > /root/.ssh/authorized_keys\n$KEY\nEOF\n' | sh"
Я на скрине показал как её забиндил
Проблема была в кавычках, это сработало:
ssh
Не могу зайти на auroraoss.com из под вайфая. Из-за этого не работает приложение на мобилке, которое завязано под сайт.
На мобильном инете работает.
Через впн-разрешение Browsec в браузере тоже работает.
Через OutlineVPN что на пк, что на телефоне - хуй. Без впн тоже.
Попробовал сменить провайдерские ВПН на клаудфару. Сначала сменил на роутере-мосте, полчаса проработало - отъебнуло. Попёрся настраивать основной роутер - нихуя.
Щас настроены роутеры так, что на основном стоит клаудфара и включен DHCP с прописанным в ДНС ней же, а на мостике просто 1.1.1.1 в поле ДНС вбито, без DHCP.
Алсо если это важно везде где возможно ставил Secondary DNS 8.8.8.8.
DDNS на обоих роутерах отключены.
Я блядь не понимаю что за хуйня? Как это работает, почему у меня отказывается сайт, в чём может быть проблема? Почему оно себя так странно ведёт, сначала работает, потом не работает, с одним ВПН работает, а с другим ВПН нет?
На мобильном инете работает.
Через впн-разрешение Browsec в браузере тоже работает.
Через OutlineVPN что на пк, что на телефоне - хуй. Без впн тоже.
Попробовал сменить провайдерские ВПН на клаудфару. Сначала сменил на роутере-мосте, полчаса проработало - отъебнуло. Попёрся настраивать основной роутер - нихуя.
Щас настроены роутеры так, что на основном стоит клаудфара и включен DHCP с прописанным в ДНС ней же, а на мостике просто 1.1.1.1 в поле ДНС вбито, без DHCP.
Алсо если это важно везде где возможно ставил Secondary DNS 8.8.8.8.
DDNS на обоих роутерах отключены.
Я блядь не понимаю что за хуйня? Как это работает, почему у меня отказывается сайт, в чём может быть проблема? Почему оно себя так странно ведёт, сначала работает, потом не работает, с одним ВПН работает, а с другим ВПН нет?
35 Кб, 393x454>>09838
Даже щас вот на пеке сделал пикрил, и с OutlineVPN, и без него по прежнему нихуя.
Даже щас вот на пеке сделал пикрил, и с OutlineVPN, и без него по прежнему нихуя.
>>09852
Проблема не в днс или впн. Что-то нахуевертил с прогами/файрволом/клиент не официальный/конфиги кривые/селективное проксирование через жопу.
Проблема не в днс или впн. Что-то нахуевертил с прогами/файрволом/клиент не официальный/конфиги кривые/селективное проксирование через жопу.
>>09854
Файрволл на роутерах отключён.
На ПК только в hosts прописан харкач и ютуб.
На телефоне файрволл есть, но я его отключал не раз.
Сайт не грузится вообще на любых устройствах, подключённых к моему домашнему вайфай. Клиент дело десятое.
Какими, например?
Что это? Никаких прокси я не включал, на русском что это такое не гуглится.
Файрволл на роутерах отключён.
На ПК только в hosts прописан харкач и ютуб.
На телефоне файрволл есть, но я его отключал не раз.
>клиент не официальный
Сайт не грузится вообще на любых устройствах, подключённых к моему домашнему вайфай. Клиент дело десятое.
>прогами
>конфиги кривые
Какими, например?
>селективное проксирование
Что это? Никаких прокси я не включал, на русском что это такое не гуглится.
>>09860
Через мобильный инет же всё норм, и через браузер с BrowsecVPN тоже.
Через мобильный инет же всё норм, и через браузер с BrowsecVPN тоже.
>>09710
Сетевые неймспейсы это безусловно очень класнный и гибкий инструмент, но хотелось бы какого-то простого решения уровня тык мышкой раз, ты мышкой два и у тебя нужна прога уже проксируется. Пока такое видел только на винде. Ну и не будешь же ты технически неподкованным пользователям объяснять как правильно пользоваться нейспспейсами
Сетевые неймспейсы это безусловно очень класнный и гибкий инструмент, но хотелось бы какого-то простого решения уровня тык мышкой раз, ты мышкой два и у тебя нужна прога уже проксируется. Пока такое видел только на винде. Ну и не будешь же ты технически неподкованным пользователям объяснять как правильно пользоваться нейспспейсами
>>09864
Как же иначе? Технически подкованными так и становятся, когда им кто-то объяснил (может, книжка, может, индус на ютубе). Было бы желание.
Это наоборот сложное решение. Непонятно, что оно делает, непонятно, как оно это делает. Какие механизмы при этом используются, что требуется для работы, что может сломаться и где.
Он не будет делать ничего свех того, что делает одна строчка в терминале (с изменением пары идентификаторов для разных неймспейсов), а весить будет со всеми зависимостями под 200мб. Соответственно, кто им будет пользоваться? Только любители тык мышкой раз, ты мышкой два, значит и проблемы будут типичные для таких пользователей. Выслушивать истерики про "я ничего не делала а оно сломалось 1 звезда" я лично долго не могу, на работе хватает. Может, есть фанаты, могу примерно архитектуру накидать такого приложения, даже с прототипированием могу помочь, но поддерживать не буду.
>Ну и не будешь же ты технически неподкованным пользователям объяснять как правильно пользоваться нейспспейсами
Как же иначе? Технически подкованными так и становятся, когда им кто-то объяснил (может, книжка, может, индус на ютубе). Было бы желание.
>но хотелось бы какого-то простого решения уровня тык мышкой раз, ты мышкой два и у тебя нужна прога уже проксируется
Это наоборот сложное решение. Непонятно, что оно делает, непонятно, как оно это делает. Какие механизмы при этом используются, что требуется для работы, что может сломаться и где.
Он не будет делать ничего свех того, что делает одна строчка в терминале (с изменением пары идентификаторов для разных неймспейсов), а весить будет со всеми зависимостями под 200мб. Соответственно, кто им будет пользоваться? Только любители тык мышкой раз, ты мышкой два, значит и проблемы будут типичные для таких пользователей. Выслушивать истерики про "я ничего не делала а оно сломалось 1 звезда" я лично долго не могу, на работе хватает. Может, есть фанаты, могу примерно архитектуру накидать такого приложения, даже с прототипированием могу помочь, но поддерживать не буду.
>>09860
Всё таки видимо так и есть. Поставил Browsec VPN на телефон - заработало. Видимо просто и мой провайдер какого то хуя заблокирован(хотя через мобильный интернет и у других людей сайт работает),и оутлайн. Иначе не могу никак объяснить, но всё это мегастранно это точно.
Всё таки видимо так и есть. Поставил Browsec VPN на телефон - заработало. Видимо просто и мой провайдер какого то хуя заблокирован(хотя через мобильный интернет и у других людей сайт работает),и оутлайн. Иначе не могу никак объяснить, но всё это мегастранно это точно.
>>08972 (OP)
как подключиться к серверу с российском IP?
https://getoutline.me/access-keys/country/russia/ тут все статус down.
Если нет уже готовых серверов из России, как сделать свой?
есть пк с динамическим ip в екб.
как подключиться к серверу с российском IP?
https://getoutline.me/access-keys/country/russia/ тут все статус down.
Если нет уже готовых серверов из России, как сделать свой?
есть пк с динамическим ip в екб.
>>10008
Через тор.
Через тор.
>>10008
Это динамический белый или серый (за натом)?
Если белый — включи DDNS на роутере (noip.com и им подобные) и обращайся по доменному имени DDNS.
Если серый — юзай какие-нить решения навроде Hamachi VPN.
Дальше можешь извращаться как угодно. Я бы защищённую SOCKS-проксю через SSH-сервер запустил.
> пк с динамическим ip в екб
Это динамический белый или серый (за натом)?
Если белый — включи DDNS на роутере (noip.com и им подобные) и обращайся по доменному имени DDNS.
Если серый — юзай какие-нить решения навроде Hamachi VPN.
Дальше можешь извращаться как угодно. Я бы защищённую SOCKS-проксю через SSH-сервер запустил.
>>10030
поставил обычный hamachi сделал сеть что дальше? как заставить программу работать через интернет который через локальную сеть хамачи? локальная сеть хамачи по умолчанию инет раздает?
поставил обычный hamachi сделал сеть что дальше? как заставить программу работать через интернет который через локальную сеть хамачи? локальная сеть хамачи по умолчанию инет раздает?
test
Кто-нибудь знает про днс сервер Anon.ws? Айпи 85.214.132.56. Что за залупа? В гугле ничего связанного с этим не нахожу.
Сап, анальнач. Необходимо по фасту настроить анонимную передачу сообщений между двумя абонентами, что можете посоветовать? Какие есть немодментованные кроссплатформенные мессенджеры или может xmpp-сервера? Где достать годный и стабильный анонимайзер бесплатный офк, я же нищеблядок. Аренда VPS не рассматривается в том числе?
Существует ли возможность настроить i2p сеть на работу в качестве прокси для клирнета или я дебс и неправильно понял работу i2p? Tor в качестве анонимайзера не рассматриваю, там вечная ёбля с поиском незаблоченных в рашке мостов. Мог бы настроить ирку через сеть i2p, но на ведроиде клиенты не юзер-френдли. Короч критерии таковы: в первую очередь кроссплатформенность чтоб была возможность общаться через ведроид и пеку, как и говорил, неподментованность чтоб не сливари логи в эрэфию по запросу МВД\ФСБ\НКВД\ОГПУ\ЦК КПСС, юзер-френдли интерфейс в клиенте для ведроида, на пеку похуй, наличие шифрования. Что скажете про element? Пишу тут, потому что тематические треды тонут и там сидит 1.5 инвалида
Существует ли возможность настроить i2p сеть на работу в качестве прокси для клирнета или я дебс и неправильно понял работу i2p? Tor в качестве анонимайзера не рассматриваю, там вечная ёбля с поиском незаблоченных в рашке мостов. Мог бы настроить ирку через сеть i2p, но на ведроиде клиенты не юзер-френдли. Короч критерии таковы: в первую очередь кроссплатформенность чтоб была возможность общаться через ведроид и пеку, как и говорил, неподментованность чтоб не сливари логи в эрэфию по запросу МВД\ФСБ\НКВД\ОГПУ\ЦК КПСС, юзер-френдли интерфейс в клиенте для ведроида, на пеку похуй, наличие шифрования. Что скажете про element? Пишу тут, потому что тематические треды тонут и там сидит 1.5 инвалида
>>10905
Через outproxy. Но скорость такого доступа в интернет тебе не понравится.
Много хочешь. Тем более в этом треде. Привыкай к консольке.
Трафик Yggdrasil шифруется. А там хоть irc используй.
>Существует ли возможность настроить i2p сеть на работу в качестве прокси для клирнета или я дебс и неправильно понял работу i2p?
Через outproxy. Но скорость такого доступа в интернет тебе не понравится.
>юзер-френдли интерфейс
Много хочешь. Тем более в этом треде. Привыкай к консольке.
>наличие шифрования
Трафик Yggdrasil шифруется. А там хоть irc используй.
В рашке заблокировали DHT? У меня в торрент клиентах пишет, что 0 DHT нод и не хочет качать ничего.
22 Кб, 485x71>>11046
ртк, норм.
ртк, норм.
Пользовался ControlD (пока не истёк триал).
Я не понимаю как это работает. Я просто добавил их DNS сервер себе и всё работало (обходы блокировки через DNS).
При этом даже в инстаграмме прекрасно сидится с этим, то есть у меня как будто другой IP. Я не ставил никакого софта, ничего лишнего. Просто выбрал страну на сайте у них, а у себя DNS вбил и всё.
Кто-то может пояснить как это работает и есть ли подобные бесплатные сервисы? Я просто даже не знаю как это загуглить грамотно, чтобы искать.
Я не понимаю как это работает. Я просто добавил их DNS сервер себе и всё работало (обходы блокировки через DNS).
При этом даже в инстаграмме прекрасно сидится с этим, то есть у меня как будто другой IP. Я не ставил никакого софта, ничего лишнего. Просто выбрал страну на сайте у них, а у себя DNS вбил и всё.
Кто-то может пояснить как это работает и есть ли подобные бесплатные сервисы? Я просто даже не знаю как это загуглить грамотно, чтобы искать.
>>11057
Понял, а есть бесплатные dns proxy? Потому что если самому ставить, то геолокацию я не смогу же менять.
Понял, а есть бесплатные dns proxy? Потому что если самому ставить, то геолокацию я не смогу же менять.
>>11066
любое "впн" расширение для браузера это и есть прокси, бесплатные тоже есть
днс сам вручную можешь поставить на нужный зарубежный
любое "впн" расширение для браузера это и есть прокси, бесплатные тоже есть
днс сам вручную можешь поставить на нужный зарубежный
>>11046
Дык частенько блокировали в прошлом году. С разморозкой.
Дык частенько блокировали в прошлом году. С разморозкой.
overclockers.ru/blog/Indigo81/show/31739/shadowsocks-cherez-cloudflare-cdn-povyshaem-bezopasnost-v-seti
Это всё еще актуально, или появилось что-то лучше?
Это всё еще актуально, или появилось что-то лучше?
6 Кб, 389x115>>11395
Хватает на нжинкс+сс + голый сс, феил2бан,ufw, для своего днса нужно уже 2гб+
Хватает на нжинкс+сс + голый сс, феил2бан,ufw, для своего днса нужно уже 2гб+
>>11400
DNS жрёт 20 МБ (unbound). Если ты перепутал с VPS, то это ещё меньше (если через WireGuard).
> для своего днса нужно уже 2гб+
DNS жрёт 20 МБ (unbound). Если ты перепутал с VPS, то это ещё меньше (если через WireGuard).
8 Кб, 837x119>>11395
Три прокси для разных протоколов, веб-сервер, DNS-сервер. Что линух засосал в кеши такого на полгига — не знаю. Там полезных фалов дай бог на 20 метров, вместе с вышеперечисленным софтом.
Три прокси для разных протоколов, веб-сервер, DNS-сервер. Что линух засосал в кеши такого на полгига — не знаю. Там полезных фалов дай бог на 20 метров, вместе с вышеперечисленным софтом.
11 Кб, 1388x93>>11395
SS+v2ray (CF) +Outline
SS+v2ray (CF) +Outline
6 Кб, 531x101А что, только для браузера я не могу настроить? Обязательно для всей системы?
>>11534
Через pac очевидно.
Через pac очевидно.
>>11534
SwitchyOmega в помощь. Прокси указывать 127.0.0.1:1080, тип SOCKS5 (вместо 1080 может быть другой локальный порт, указанный в клиенте).
SwitchyOmega в помощь. Прокси указывать 127.0.0.1:1080, тип SOCKS5 (вместо 1080 может быть другой локальный порт, указанный в клиенте).
Кто нибудь сидел на этом гайде (https://pastebin.com/vdyeVb68) больше трёх месяцев? Какая то хуйня с сертификатами началась. На сервере и на самом сайте даты окончания сертификата не совпадают и VLESS + xtls не работает.
>>11537
Уже накатил. Но не совсем понятно, как он поможет, если шедоусокс-клиент для винды задает прокси глобально? У меня хром и без свичиомега проксирует трафик.
Уже накатил. Но не совсем понятно, как он поможет, если шедоусокс-клиент для винды задает прокси глобально? У меня хром и без свичиомега проксирует трафик.
Алсо, раньше не обладал собственным серваком в инете. Какие настройки порекомендуете для open-sshd чтобы поменьше долбоебов ломилось на всевозможные порты под всевозможными именами, ну или просто снизить риск проникновения?
6 Кб, 530x105>>11550
В ss ставишь отключен, прокси то все равно работает, но не глобально.
В ss ставишь отключен, прокси то все равно работает, но не глобально.
>>11553
Поменять порт на рандомный, изредка его менять, поставить ключ вместо пароля, поставить ufw и открыть порты для ss и ssh
Поменять порт на рандомный, изредка его менять, поставить ключ вместо пароля, поставить ufw и открыть порты для ss и ssh
>>11553
От рута логин запрети, fail2ban накати.
Можно еще только по ключу авторизацию настроить. Правда если ключик пролюбишь придется все заново настраивать.
От рута логин запрети, fail2ban накати.
Можно еще только по ключу авторизацию настроить. Правда если ключик пролюбишь придется все заново настраивать.
>>11556
Да, все тупанул. Спасибо.
Но странно, вроде же сосач недоступен для всего что не ру. А у меня включен.
Да, все тупанул. Спасибо.
Но странно, вроде же сосач недоступен для всего что не ру. А у меня включен.
>>11546
у тебя сертификаты обновится не могут
80 порт открой, если закрывал, а так чекай логи сертбота
у тебя сертификаты обновится не могут
80 порт открой, если закрывал, а так чекай логи сертбота
Аноны, а у вас на двощах ТОР работает? Не в смысле забаненных прокси, а я вот заметил, что при загрузке страницы страны несколько раз меняются адреса (причём самостоятельно меняется и адрес, и страна несмотря на чёткое указание страны) и в итоге пишет, что доступ запрещён. Проверялось с стрикт эксит нодом и чётко указанной страной и без. Это только у меня так?
>>11561
VPSки здесь банят ручками.
VPSки здесь банят ручками.
В чем отличие SagerNet от Shadowsocks на андроиде?
>>11591
Что-то манятаблица какая-то. icmp типа низя, а email внезапно можно. v2ray типо unstable, хотя разрабы xray писали, что это их поделие не совсем допилено в плане стабильности. Для игорь они оба не подходят, ибо в первом чудовищное нагромождение протоколов, а во втором шифрование из коробки. Тут уж лучше носки без шифрования использовать, чтобы пинг минимальный был. Про voip тоже вопросы. С хуя-ли v2ray хуже, если тут всё зависит от протокола? Ну и вишенка на торте, большую часть кода xray скопипастили с v2ray. Алсо, лучше носков с обфускацией ещё ничего не придумали. Все эти реи дают точно такой же результат, за исключением xtls. У последнего есть охуенный подводный. xtls режим не умеет в websocket, а значит клауда пошлёт тебя нахуй, а значит никакие over cloudflare не заработают.
Что-то манятаблица какая-то. icmp типа низя, а email внезапно можно. v2ray типо unstable, хотя разрабы xray писали, что это их поделие не совсем допилено в плане стабильности. Для игорь они оба не подходят, ибо в первом чудовищное нагромождение протоколов, а во втором шифрование из коробки. Тут уж лучше носки без шифрования использовать, чтобы пинг минимальный был. Про voip тоже вопросы. С хуя-ли v2ray хуже, если тут всё зависит от протокола? Ну и вишенка на торте, большую часть кода xray скопипастили с v2ray. Алсо, лучше носков с обфускацией ещё ничего не придумали. Все эти реи дают точно такой же результат, за исключением xtls. У последнего есть охуенный подводный. xtls режим не умеет в websocket, а значит клауда пошлёт тебя нахуй, а значит никакие over cloudflare не заработают.
>>11591
Как udp проверить? Поставил поменял плугин v2ray на xray, в сервере поменял tcp_only на tcp_and_udp, и как мне проверить что udp работает?
Как udp проверить? Поставил поменял плугин v2ray на xray, в сервере поменял tcp_only на tcp_and_udp, и как мне проверить что udp работает?
>>11612
Незнаю как там у вас в хромах, в ФФ в каждом профиле отдельное хранилище сертификатов.
Незнаю как там у вас в хромах, в ФФ в каждом профиле отдельное хранилище сертификатов.
>>11546
Если ты заходишь на сайт через браузер, то ты заходишь, считай, на клаудфлару и сертификат в браузере, соответственно, будет клаудфларовский, а не твоего сервера
Если ты заходишь на сайт через браузер, то ты заходишь, считай, на клаудфлару и сертификат в браузере, соответственно, будет клаудфларовский, а не твоего сервера
>>11615
А поподробнее? у меня на v2ray торрент работает.
А поподробнее? у меня на v2ray торрент работает.
>>11580
Bump вопросу
Bump вопросу
1,1 Мб, 1821x915Купил VPSку в нидерландах, накатил туда shadowsocks, создал на клиенте отдельный профайл в файрфоксе под проксю, в котором нет ни куков, ни расширений, никаких по идее данных из обычного моего профайла. Захожу на ютуб, а там рекомендации все на рюзком. Почему не на Нидерландском? Как они знают?
>>11515
Можешь не благодарить https://play.google.com/store/apps/details?id=io.nekohasekai.sagernet
В Shadowsocks от Max Lv используется отслеживающая рекламная аналитика от Google Firebase. Автор даже не пытается этого скрыть
>>11532
Да, серваки с юзверя. Если не боишься продать своё очко китайцу, можешь поискать бесплатные сервера здесь https://t.me/ctcgfw_free
Можешь не благодарить https://play.google.com/store/apps/details?id=io.nekohasekai.sagernet
В Shadowsocks от Max Lv используется отслеживающая рекламная аналитика от Google Firebase. Автор даже не пытается этого скрыть
>>11532
Да, серваки с юзверя. Если не боишься продать своё очко китайцу, можешь поискать бесплатные сервера здесь https://t.me/ctcgfw_free
>>11954
select language to add
select language to add
>>08972 (OP)
Хочу спросить экспертов итт. Работаю в большой компании. Выдают копроративные ноуты с предустановленными зондами. Перед работой нужно активировать местный впн, который катится на всю сеть и не пускает налево.
Вопрос: как будет выглядеть обыусцированный трафик для безопасников? За наличие нечитаемого трафика могут набутылить
Хочу спросить экспертов итт. Работаю в большой компании. Выдают копроративные ноуты с предустановленными зондами. Перед работой нужно активировать местный впн, который катится на всю сеть и не пускает налево.
Вопрос: как будет выглядеть обыусцированный трафик для безопасников? За наличие нечитаемого трафика могут набутылить
>>11957
Ну ты долбоёб. Готов рискнуть своей анальной жопой ради сраной прокси? Купи свой ноут и ходи куда хочешь.
>могут набутылить
Ну ты долбоёб. Готов рискнуть своей анальной жопой ради сраной прокси? Купи свой ноут и ходи куда хочешь.
>>11957
В зависимости от того какой тип обфускации используется. Если v2ray-pluugin в режиме http, то будет выглядеть как websocket, то есть трафик обычного сайта. Только вот в случае анальной безопасности на рабочую станцию софт устанавливается по согласованию с отделом безопасности, а сетевые ресурсы доступны по вайтлисту
В зависимости от того какой тип обфускации используется. Если v2ray-pluugin в режиме http, то будет выглядеть как websocket, то есть трафик обычного сайта. Только вот в случае анальной безопасности на рабочую станцию софт устанавливается по согласованию с отделом безопасности, а сетевые ресурсы доступны по вайтлисту
>>11580
Хз, зеркала попробуй
2ch.hk
2ch.life
У них разная защита от DDOS, могут по разному трафик из тора обрабатывать
Хз, зеркала попробуй
2ch.hk
2ch.life
У них разная защита от DDOS, могут по разному трафик из тора обрабатывать
>>11969
Хз чё у тебя не работает. SS+v2ray-plugin в сагернете уже около года без проблем летает
Хз чё у тебя не работает. SS+v2ray-plugin в сагернете уже около года без проблем летает
>>11968
Там вообще нет документации. Есть кривые примеры конфигов в соседней репе. Их пришлось вычищать от мусора и интуитивно додумывать, чего к чему пришивать. В конце концов вытащил из бэкапа носки с плагином v2ray. Пердолился ради пердольства, но было интересно.
>xray
Там вообще нет документации. Есть кривые примеры конфигов в соседней репе. Их пришлось вычищать от мусора и интуитивно додумывать, чего к чему пришивать. В конце концов вытащил из бэкапа носки с плагином v2ray. Пердолился ради пердольства, но было интересно.
>>11964
Да, я этого и боялся. Думал по блеклисту, думал найти какую-нибудь дырку
Да, я этого и боялся. Думал по блеклисту, думал найти какую-нибудь дырку
>>11515
Тебе религия не позволяет скачать с гитхаба чистое приложение?
Тебе религия не позволяет скачать с гитхаба чистое приложение?
>>11993
Ну хуй знает. Покажи как выглядит конфигурация vps на сагернете (без пароля и адреса, естественно)
Ну хуй знает. Покажи как выглядит конфигурация vps на сагернете (без пароля и адреса, естественно)
>>11961
Не думаю, что так все страшно будет. Хотя конечно по голове не погладят. Интересно ещё как встроенный фаерволл обойти, имея ограниченные права на машине. Можно ли как-то поместить приложение впна и которые через него работают в изолированную виртуальную сеть? Без виртуалок, т.к. неудобно пользоваться.
Тут уже бутылка не светит, но хоть узнать в какую сторону копать.
Не думаю, что так все страшно будет. Хотя конечно по голове не погладят. Интересно ещё как встроенный фаерволл обойти, имея ограниченные права на машине. Можно ли как-то поместить приложение впна и которые через него работают в изолированную виртуальную сеть? Без виртуалок, т.к. неудобно пользоваться.
Тут уже бутылка не светит, но хоть узнать в какую сторону копать.
>>12008
Первое что нагуглил это неймспейсы вт линуксе. Но не подходит, т.к. машина на шинде, увы
Первое что нагуглил это неймспейсы вт линуксе. Но не подходит, т.к. машина на шинде, увы
>>12011
Для голых носков
Для голых носков
Можно ли пустить в2рей одновременно и через клаудфлауру, и напрямую? На случай если вдруг в случае пиздеца клаудфлару ебнут
>>12011
Использую обычный shadowsocks-android. Отдельно встановил из того же фдроида v2ray-plugin. Хз зачем вы ищете какие-то навороченные клиенты, что в них такого?
Использую обычный shadowsocks-android. Отдельно встановил из того же фдроида v2ray-plugin. Хз зачем вы ищете какие-то навороченные клиенты, что в них такого?
>>12015
Да. Твоя проблема будет с днс, а не с шедоусоксом.
Запусти два шедоусокса на разных адресах, один напрямую, другой через кф.
Да. Твоя проблема будет с днс, а не с шедоусоксом.
Запусти два шедоусокса на разных адресах, один напрямую, другой через кф.
>>12021
То есть надо будет еще один домен, получается?
У меня v2ray не плагином к шедоукоксу, а стэндэлон, vless протокол, который надо обязательно оборачивать в тлс
>Твоя проблема будет с днс
То есть надо будет еще один домен, получается?
>Запусти два шедоусокса на разных адресах
У меня v2ray не плагином к шедоукоксу, а стэндэлон, vless протокол, который надо обязательно оборачивать в тлс
880 Кб, 1421x682Что, бы быть анонимным в интенрненет, нужно понимать, что ты никому не нужен,сточки зрения либерала, и вто же тебя время примут если, Вы хуйсосите Путина, РЯ<Поня, тогда почему, ты хуйсосешь Путина, ответ всем больным уёбкам, я никогда не придавал власть.
415 Кб, 829x707>>12052
Вы уже достаточно больной человек, просите пенсию у Путина, ведь стали инвалидом при Путине?
Вы уже достаточно больной человек, просите пенсию у Путина, ведь стали инвалидом при Путине?
>>12016
Попердолиться в бетатест охота, аж зудит. Ну и нитакой, как все. Типа Джокер.
Попердолиться в бетатест охота, аж зудит. Ну и нитакой, как все. Типа Джокер.
>>12008
На всё это нужны права админа. А тебе их никто просто так (скорее всего) не выдаст.
На всё это нужны права админа. А тебе их никто просто так (скорее всего) не выдаст.
>>11616
Спасибо за наводку! Теперь понятно почему основной домен работает как обычно и сертификат у него обновляется, а у поддомена нет. Закономерный тупой вопрос: а могу ли я добавить в клауде поддомену такую же функцию обновления сертификата?
Жаль что в гайде по xray https://pastebin.com/vdyeVb68) об этом ни слова.
Спасибо за наводку! Теперь понятно почему основной домен работает как обычно и сертификат у него обновляется, а у поддомена нет. Закономерный тупой вопрос: а могу ли я добавить в клауде поддомену такую же функцию обновления сертификата?
Жаль что в гайде по xray https://pastebin.com/vdyeVb68) об этом ни слова.
203 Кб, 460x300>>12016
Во-первых, v2ray-plugin установлен из коробки, не нужно ничего докачивать после установки. Во-вторых - универсальность - если забанят шедоусокс а без обфускации он уже не работает в китае, можно перейти на другой протокол без необходимости в поиске нового клиента
>зачем вы ищете какие-то навороченные клиенты
Во-первых, v2ray-plugin установлен из коробки, не нужно ничего докачивать после установки. Во-вторых - универсальность - если забанят шедоусокс а без обфускации он уже не работает в китае, можно перейти на другой протокол без необходимости в поиске нового клиента
>>12140
Какойто всратый гайд https://medium.com/@telecom_angel/настройка-vpn-на-основе-shadowsocks-через-cloudflare-cdn-2ff7499fd9fa этот более понятный и простой.
Какойто всратый гайд https://medium.com/@telecom_angel/настройка-vpn-на-основе-shadowsocks-через-cloudflare-cdn-2ff7499fd9fa этот более понятный и простой.
>>12291
Тем не менее, как и в других гайдах по этой же теме, имеется упущение в виде абсолютно бесполезного двойного шифрования.
Тем не менее, как и в других гайдах по этой же теме, имеется упущение в виде абсолютно бесполезного двойного шифрования.
>>12292
Тогда от клудфлары до твоего впс трафик расшифрованный пойдёт.
>абсолютно бесполезного двойного шифрования
Тогда от клудфлары до твоего впс трафик расшифрованный пойдёт.
>>12103
Я быдлокодер. Права админа есть, хоть и ограниченные.
Я быдлокодер. Права админа есть, хоть и ограниченные.
>>12308
Вообще-то нет. Он расшифровывается на сервере клауды, а потом опять зашифровывается перед отправкой. Как бы немного абсурдно, что жиды из cf имеют доступ ко всем данным, проходящим через их cdn. Продолжаем доверять.
Вообще-то нет. Он расшифровывается на сервере клауды, а потом опять зашифровывается перед отправкой. Как бы немного абсурдно, что жиды из cf имеют доступ ко всем данным, проходящим через их cdn. Продолжаем доверять.
Ютуб у всех сейчас тупит с российских адресов?
>>12312
Зачем доверять, если можно зашифровать? Ах, да, забыл, оно же "абсолютно бесполезно".
Зачем доверять, если можно зашифровать? Ах, да, забыл, оно же "абсолютно бесполезно".
>>12140
Если ты имеешь в виду автообновление сертификата на сервере, то он вроде и так должен сам обновляться через certbot
>а могу ли я добавить в клауде поддомену такую же функцию обновления сертификата?
Если ты имеешь в виду автообновление сертификата на сервере, то он вроде и так должен сам обновляться через certbot
>>12292
Пофиксил тебя. %%Зачем вам с v2ray шадоусокс, болезные? v2ray сам все умеет без всяких прослоек%
>Имеется упущение в виде абсолютно бесполезного использования шаудоусокс
Пофиксил тебя. %%Зачем вам с v2ray шадоусокс, болезные? v2ray сам все умеет без всяких прослоек%
>>12379
Должен, но почему то поддомен не обновился
Должен, но почему то поддомен не обновился
Я уже не человек, я 中国 нахуй. Простой Иван город Тверь, пердолить носок ss/vless/vmess/xtls/vless & vmess + cloudlfare/trojan xtls/gost/mieru/hysteria/snell и писать 大型手册 по clash. 今天 пердолить tuic, brook. Пердолить NaïveProxy Иван 没成功. Потом пердолить 坚定的 openwrt, чтобы оно работать.
Меня из треда виртуализации почему-то сюда определили. Ну да ладно.
Установил cloudflare warp на хост линукс чтобы было легче жить обходя блокировки, но после этого наебнулась сеть в квм. https://developers.cloudflare.com/warp-client/get-started/linux/ Не подключаются к инету виртуалки. Сеть на виртуалбокс при этом работает.
Че это за хуйня, как фиксить и какую инфу вам предоставить? Ткните пальцем, я в сетях не особо разбираюсь. Виртуалки в квм подключены через nat.
Установил cloudflare warp на хост линукс чтобы было легче жить обходя блокировки, но после этого наебнулась сеть в квм. https://developers.cloudflare.com/warp-client/get-started/linux/ Не подключаются к инету виртуалки. Сеть на виртуалбокс при этом работает.
Че это за хуйня, как фиксить и какую инфу вам предоставить? Ткните пальцем, я в сетях не особо разбираюсь. Виртуалки в квм подключены через nat.
Анон, окончательно накрылся Nord из-за провайдера.
Кто же знал 2 года назад
Хочу попробовать вкатиться к вам: купить на DigitalOcean VPS в Нидерландах и накатить в го по гайдам в шапке вместе с обфускаторами для того, чтобы не палиться перед провайдером.
Насколько гайды в шапке актуальные?
И мне нужно периодически отображать трафик, словно я из Украины и Литвы. Это возможно как-то организовать? Или может быть Норд можно как-то завернуть от провайдера, раз он у меня оплачен был до ноября 2023?
Кто же знал 2 года назад
Хочу попробовать вкатиться к вам: купить на DigitalOcean VPS в Нидерландах и накатить в го по гайдам в шапке вместе с обфускаторами для того, чтобы не палиться перед провайдером.
Насколько гайды в шапке актуальные?
И мне нужно периодически отображать трафик, словно я из Украины и Литвы. Это возможно как-то организовать? Или может быть Норд можно как-то завернуть от провайдера, раз он у меня оплачен был до ноября 2023?
>>12594
Достаточно.
Установить клиент норда на впс? Не знаю, есть ли такой.
>Насколько гайды в шапке актуальные?
Достаточно.
>И мне нужно периодически отображать трафик, словно я из Украины и Литвы. Это возможно как-то организовать? Или может быть Норд можно как-то завернуть от провайдера, раз он у меня оплачен был до ноября 2023?
Установить клиент норда на впс? Не знаю, есть ли такой.
Анон, объясни если я правильно понял механизм работы следующего. Вот есть у меня сейчас шведский ВПС на котором стоит вайргард. Я недавно поменял телефон и мне очень лень рутовать его чтобы поставить adaway, но рекламу видеть не хочется. Так вот, если я поставлю что-то на ВПС, что работает как тот же adaway - прописывает в hosts рекламные сервера, то это решит проблему с рекламой пока телефон будет подключён к вайргарду? Если да, то что именно для этого посоветуешь ты ставить на впску?
>>12656
Понял тебя, я просто до этого пытался ставить portmaster на комп и с вайргардом у меня не получалось. Попробую, спасибо.
Понял тебя, я просто до этого пытался ставить portmaster на комп и с вайргардом у меня не получалось. Попробую, спасибо.
>>12657
Хотя я не уверен в конфигурации вирегварда, это в шадовсоксе в настройках ставишь, 127,0,0,1 и готово.
Хотя я не уверен в конфигурации вирегварда, это в шадовсоксе в настройках ставишь, 127,0,0,1 и готово.
>>12527
Уже не Простой, уже Опытный.
Не хочешь сделать подробную сравнительную табличку всех преимуществ/недостатков всего этого дела?
> ss/vless/vmess/xtls/vless & vmess + cloudlfare/trojan xtls/gost/mieru/hysteria/snell
> Простой Иван
Уже не Простой, уже Опытный.
Не хочешь сделать подробную сравнительную табличку всех преимуществ/недостатков всего этого дела?
>>12594
Если в клиенте Nord есть возможность указать прокси-сервер, покупай VPS. Дальше сам разберёшься.
> Или может быть Норд можно как-то завернуть от провайдера, раз он у меня оплачен был до ноября 2023?
Если в клиенте Nord есть возможность указать прокси-сервер, покупай VPS. Дальше сам разберёшься.
>>08972 (OP)
ХУЛЕ ВЫ ЗА 92 ТРЕДА ЕЩЕ НЕ СУМЕЛИ В ЭТОМ ГАВНЕ РАЗОБРАТЬСЯ!
ХУЛЕ ВЫ ЗА 92 ТРЕДА ЕЩЕ НЕ СУМЕЛИ В ЭТОМ ГАВНЕ РАЗОБРАТЬСЯ!
Отписывайте статус.
Перестал работать shadowsocks+v2ray в ДС на пекарне на домашнем МГТС и на мобилке билайна.
Клиент ios shadowrocket и shadowsocks-windows
Перестал работать shadowsocks+v2ray в ДС на пекарне на домашнем МГТС и на мобилке билайна.
Клиент ios shadowrocket и shadowsocks-windows
>>12753
Маленькая, но важная поправка, отвалились носки к забугорным сервакам, тот что стоит в РФ норм работает.
ЧЕБУРНЕТ?
Маленькая, но важная поправка, отвалились носки к забугорным сервакам, тот что стоит в РФ норм работает.
ЧЕБУРНЕТ?
>>12753
>>12767
Просто для инфо, РФ собирается разворачивать у себя Китайский фаервол и они сегодня научились блочить v2ray и x2ray
https://www.theregister.com/2022/10/06/great_firewall_of_china_upgrades/
>>12767
Просто для инфо, РФ собирается разворачивать у себя Китайский фаервол и они сегодня научились блочить v2ray и x2ray
https://www.theregister.com/2022/10/06/great_firewall_of_china_upgrades/
>>12777
Очень сомнительно. РКН в ближайшее десятилетие не получит оборудование из-за санкций. В Китае поблочили порты и айпи популярных впс. Вот там и случился массовый отвал. Если трафик идёт через 443 порт на твой домен с Let's Encrypt и впс не от DigitalOcean-а, то до тебя попросту не доберутся. Да и условный John' Hosting будет дешевле, чем у гигантов.
Очень сомнительно. РКН в ближайшее десятилетие не получит оборудование из-за санкций. В Китае поблочили порты и айпи популярных впс. Вот там и случился массовый отвал. Если трафик идёт через 443 порт на твой домен с Let's Encrypt и впс не от DigitalOcean-а, то до тебя попросту не доберутся. Да и условный John' Hosting будет дешевле, чем у гигантов.
>>12777
Откуда дровишки?
Чет я не пойму как так можно налажать.
Вроде вся идея - чего уж проще - на сервере разворачиваем http-сервер с фейковым, но выглядящим натурально сайтом, прикручиваем плагин который занимается нашими полезными делами. На клиенте - прокся которая говорит с сайтом по https и энкапсулирует наш дополнительные трафик в обычные https пакеты. Все.
Вроде хотя бы часть вышеуказанных типа того и работает? Откуда тогда у них отпечаток берется? Весь наш трафик зашифрован. Или я чего-то не так понимаю?
> Просто для инфо, РФ собирается
Откуда дровишки?
> include trojan, Xray, V2Ray TLS+Websocket, VLESS, and gRPC
> possibly related to the TLS fingerprints of those circumvention tools
Чет я не пойму как так можно налажать.
Вроде вся идея - чего уж проще - на сервере разворачиваем http-сервер с фейковым, но выглядящим натурально сайтом, прикручиваем плагин который занимается нашими полезными делами. На клиенте - прокся которая говорит с сайтом по https и энкапсулирует наш дополнительные трафик в обычные https пакеты. Все.
Вроде хотя бы часть вышеуказанных типа того и работает? Откуда тогда у них отпечаток берется? Весь наш трафик зашифрован. Или я чего-то не так понимаю?
>>12777
Проект на 10+ лет с руководством из кума, брата, свата, чела из секции по самбо, его кума, брата и свата, а еще нескольких сынков уважаемых людей
>>12800
Видимо речь про tls-fingerprint. Его можно скрафтить, это умеет trojan/xray. NaiveProxy как и Brook мимикрирует под трафик chrome/edge, поэтому оба требуют последние бинарники обоих браузеров.
>РФ собирается разворачивать у себя Китайский фаервол
Проект на 10+ лет с руководством из кума, брата, свата, чела из секции по самбо, его кума, брата и свата, а еще нескольких сынков уважаемых людей
>>12800
Видимо речь про tls-fingerprint. Его можно скрафтить, это умеет trojan/xray. NaiveProxy как и Brook мимикрирует под трафик chrome/edge, поэтому оба требуют последние бинарники обоих браузеров.
>>12800
А, ну и еще массовые бананы выписывают когда ленивый жиньменьжиньбао заворачивает весь трафик в прокси свой. Поэтому необходимо использовать списки для фильтрации.
А, ну и еще массовые бананы выписывают когда ленивый жиньменьжиньбао заворачивает весь трафик в прокси свой. Поэтому необходимо использовать списки для фильтрации.
Таки да, это связано с tls-фингерпринтом. У naive/brook они реальные от браузеров, в то время как у trojan/xray и тд они не актуальны уже, в trojan-go уже был пул-реквест с патчем от utls.
Привет, есть хостинг, за который нужно оплатить (4.40$). Paypal/Credit соответственно не проходит, но у них еще есть CoinPayments.net
Как мне через него оплатить? Я вообще полный нуб в крипте.
Как мне через него оплатить? Я вообще полный нуб в крипте.
>>12945
Ты даун? Если ты будешь HTTPs траффик, который специально шейпиться что бы выглядеть как web-хуета, через UDP гнать - там последнему идиоту будет понятно что за пакеты идут.
Ты даун? Если ты будешь HTTPs траффик, который специально шейпиться что бы выглядеть как web-хуета, через UDP гнать - там последнему идиоту будет понятно что за пакеты идут.
>>12931
Хуета оверпрайсная + подзалупная, если русские карты принимает. Значит при первом запросе все сольет.
У меня за 4.40$ был NAT-шелл на ГОД.
>fornex
Хуета оверпрайсная + подзалупная, если русские карты принимает. Значит при первом запросе все сольет.
У меня за 4.40$ был NAT-шелл на ГОД.
Есть где-то инфа по отличиям Outline и Shadowsocks + v2ray? Например этот конфиг: https://github.com/simple-2ch/thread/blob/main/Files/Deploy.sh
Кто из них больше похож на обычный https трафик?
Кто из них больше похож на обычный https трафик?
>>12987
Клоака лучше всего косит под HTTPS трафик, как я слышал, но ее настраивать геморнее
Клоака лучше всего косит под HTTPS трафик, как я слышал, но ее настраивать геморнее
>>12987
Этот скрипт был написан в целях простого и стабильного обхода блокировок в условиях РФ. Он работает, аутлайн тоже, но последий имеет критическую уязвимость из-за общедоступных паролей (собственно, как и любой публичный сервер shadowsocks). Если хочешь китайский файрволл превозмогать ради превозмогания, находясь при этом в России лул, то добро пожаловать на бетатест кучи поделий от наших братушек. Все "доки" на китайском, если они вообще есть.
Этот скрипт был написан в целях простого и стабильного обхода блокировок в условиях РФ. Он работает, аутлайн тоже, но последий имеет критическую уязвимость из-за общедоступных паролей (собственно, как и любой публичный сервер shadowsocks). Если хочешь китайский файрволл превозмогать ради превозмогания, находясь при этом в России лул, то добро пожаловать на бетатест кучи поделий от наших братушек. Все "доки" на китайском, если они вообще есть.
>>12777
Мониторьте китайские чатики, если есть сообщения о блокировке VMESS/VLESS, значит не фейк
Мониторьте китайские чатики, если есть сообщения о блокировке VMESS/VLESS, значит не фейк
2 Кб, 258x75Скажите пожалуйста, вот у впса есть ipv6 адрес, и всякие там определители ип показывают что ты используешь ipv6, почему телега использует ipv4 вместо ipv6 хотя галочка стоит?
>>12753
Update
Пока что никаких чебурнетов, просто я серанул под себя из-за забавных совпадений. Одновременно, окончательно прибили мою халявную оракловскую виртуалку с носками и , буквально с разницей в полчаса, каким-то специфичным образом наебнулся докеровский контейнер с носками на заграничном хостинге, причём так наебнулся, что я даже не сразу понял, что проблема где-то в конфигурации самих носков и контейнера и всё это время ковырял сеть, потому что клиент носков писал, что подключился успешно.
Да, прикиньте, до сих пор оракловская машинка фурычила, хотя доступ к веб админке я потерял ещё где-то в начале марта, а контейнер продолжал шпарить. Лучше оракловской машинки по скорости и халявности уже не найти. Вероятно ещё есть счастливчики у которых он ещё работает.
Update
Пока что никаких чебурнетов, просто я серанул под себя из-за забавных совпадений. Одновременно, окончательно прибили мою халявную оракловскую виртуалку с носками и , буквально с разницей в полчаса, каким-то специфичным образом наебнулся докеровский контейнер с носками на заграничном хостинге, причём так наебнулся, что я даже не сразу понял, что проблема где-то в конфигурации самих носков и контейнера и всё это время ковырял сеть, потому что клиент носков писал, что подключился успешно.
Да, прикиньте, до сих пор оракловская машинка фурычила, хотя доступ к веб админке я потерял ещё где-то в начале марта, а контейнер продолжал шпарить. Лучше оракловской машинки по скорости и халявности уже не найти. Вероятно ещё есть счастливчики у которых он ещё работает.
>>13081
В шапке
На GNU/Linux есть redsocks https://github.com/darkk/redsocks , можно его вместе с любым socks прокси приложением на роутер поставить. Работает. Я проверял.
В шапке
>4. Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (пробный период 30 дней), win2socks (пробный период 15 дней), или sockscap64 (нет обновлений с 2017).
На GNU/Linux есть redsocks https://github.com/darkk/redsocks , можно его вместе с любым socks прокси приложением на роутер поставить. Работает. Я проверял.
>>13152
Ты о том, что у тебя на скрине? Ну да, согласен. Чтобы его установть на любой роутер, а не только на твою готовую плату, - нужен GNU/Linux, нужно cкачать sdk и нужно компилировать. И то, компиловать придётся какую-то урезанную версию. Исходников премиум версии в открытом доступе нет.
Вон выше >>12781 кинули более интересную версию Shadowsocks с подобным функционалом.
Ты о том, что у тебя на скрине? Ну да, согласен. Чтобы его установть на любой роутер, а не только на твою готовую плату, - нужен GNU/Linux, нужно cкачать sdk и нужно компилировать. И то, компиловать придётся какую-то урезанную версию. Исходников премиум версии в открытом доступе нет.
>Premium core is proprietary.
Вон выше >>12781 кинули более интересную версию Shadowsocks с подобным функционалом.
>>13158
Нет, я о пердолинге iptables в 2022 чтобы нацепить прокси vs установка пакета на опенврт, где потом цепляется простой конфиг и всё работает.
Есть попенсорсный clash.meta со всеми премиум фичами и даже большим
>Ты о том, что у тебя на скрине?
Нет, я о пердолинге iptables в 2022 чтобы нацепить прокси vs установка пакета на опенврт, где потом цепляется простой конфиг и всё работает.
>Premium core is proprietary.
Есть попенсорсный clash.meta со всеми премиум фичами и даже большим
>>13164
Да, iptables неактуально, поэтому я переделал на nftables.
Если бы всё так просто было. Его нет в официальном репозитории. Заначит кому-то придётся сначала напердолить для тебя этот пакет под нужную архитектуру, а потом только ты его установишь. Хорошо, если тебе повезло и у китайцев такой же роутер как у тебя. Но если нет, тогда выход один https://downloads.openwrt.org/releases/22.03.0/targets/ найти там архив с sdk и компилировать. Меньше пердолинга не будет, как ни старайся.
>пердолинге iptables в 2022
Да, iptables неактуально, поэтому я переделал на nftables.
>установка пакета на опенврт
Если бы всё так просто было. Его нет в официальном репозитории. Заначит кому-то придётся сначала напердолить для тебя этот пакет под нужную архитектуру, а потом только ты его установишь. Хорошо, если тебе повезло и у китайцев такой же роутер как у тебя. Но если нет, тогда выход один https://downloads.openwrt.org/releases/22.03.0/targets/ найти там архив с sdk и компилировать. Меньше пердолинга не будет, как ни старайся.
>>13146
Неймспейсы гораздо прозрачнее этот вопрос решают. Что-то пердолить, угадывать айпишники, куда прога стучаться будет, потом в конфиги это всё записывать, поддерживать их актуальными. Отдельные программы для этого всего держать.
>На GNU/Linux есть redsocks
Неймспейсы гораздо прозрачнее этот вопрос решают. Что-то пердолить, угадывать айпишники, куда прога стучаться будет, потом в конфиги это всё записывать, поддерживать их актуальными. Отдельные программы для этого всего держать.
>>13181
Ты от части прав. У меня immortalwrt, где он там есть по дефолту. Вчера я искал пакеты в оф. репе, но заебался. В целом есть https://github.com/vernesong/OpenClash/releases попробую сегодня установить на оригинальный врт в вм. Ну или в теории можно взять пакеты под свою архитектуру от immortalwrt.
Ты от части прав. У меня immortalwrt, где он там есть по дефолту. Вчера я искал пакеты в оф. репе, но заебался. В целом есть https://github.com/vernesong/OpenClash/releases попробую сегодня установить на оригинальный врт в вм. Ну или в теории можно взять пакеты под свою архитектуру от immortalwrt.
>>13457
win2socks лучше, но его сейчас не купишь. Кряк не смогли сделать даже китайцы - они его вскладчину покупают. Лучше аналогов он разве что своим удобством. После пользования условным Netch или Proxifier это особо заментно
win2socks лучше, но его сейчас не купишь. Кряк не смогли сделать даже китайцы - они его вскладчину покупают. Лучше аналогов он разве что своим удобством. После пользования условным Netch или Proxifier это особо заментно
>>12987
Outline шейпится (замедляется) некоторыми провайдерами, так что надёжно пользоваться им невозможно. v2ray в любом виде этой проблемы лишён
Outline шейпится (замедляется) некоторыми провайдерами, так что надёжно пользоваться им невозможно. v2ray в любом виде этой проблемы лишён
>>13079
Да, сижу на оракле уже как 3+ года, все фурычит, пока что. Но блять походу началось раз твой прибили.
Да, сижу на оракле уже как 3+ года, все фурычит, пока что. Но блять походу началось раз твой прибили.
22 Кб, 307x292Какой недорогой впс сейчас можно купить за битки? А то у меня аруба проплачена была до конца года, а сейчас уже не оплатишь, виза/мастеркард/пейпал не работают. Ну или как можно заплатить сейчас за арубу?
Нужен китайский vpn, а именно vpn который позволит подключаться к ПК и сервакам в китайской сети. То есть не из Китая в остальной мир а не наоборот. Сами сервера т.е. относяться ли к windscribe, openvpn мне не сильно важны по типу. Из тех прокси и впн что находил, все работают офигенно медленно
PS. Я тот человек которому неиронично нужно пробраться в китайский интернет.
PS. Я тот человек которому неиронично нужно пробраться в китайский интернет.
>>13565
Могу предположить, что его прибили по принципу "Не подключался по ssh более полгода" ну или они видели, что я подключаюсь к серверу носков из РФ
Могу предположить, что его прибили по принципу "Не подключался по ssh более полгода" ну или они видели, что я подключаюсь к серверу носков из РФ
https://www.securitylab.ru/news/534268.php
Пиздец. А если у нас за TLS возьмутся, что тогда ещё останется?
Obfs4, судя по всему, ещё весной скурвился. В Bitmessage не верят, но у меня дома Tor без мостов включается, а со свежими мостами - нет.
SSH давно уже то ли в Белоруссии, то ли в Казахстане, то ли в Дубае заблочен.
Что ещё из обфускаторов остаётся?
Пиздец. А если у нас за TLS возьмутся, что тогда ещё останется?
Obfs4, судя по всему, ещё весной скурвился. В Bitmessage не верят, но у меня дома Tor без мостов включается, а со свежими мостами - нет.
SSH давно уже то ли в Белоруссии, то ли в Казахстане, то ли в Дубае заблочен.
Что ещё из обфускаторов остаётся?
>>13717
Ты заебал. То белые списки, то китайский фаервол в коррумпированной снежной Нигерии, то еще какие-то охуительные истории.
Это автоматическое цензурирование (или как там правильно), решается мимикрией под трафик chrome/edge (naïve proxy/brook), нормальным tls-фингерпринтом, который создается через библиотеку utls, в trojan-go для этого уже есть патч. Либо понижением версии tls до 1.1/.1.2
>Пиздец. А если у нас за TLS возьмутся, что тогда ещё останется?
Ты заебал. То белые списки, то китайский фаервол в коррумпированной снежной Нигерии, то еще какие-то охуительные истории.
Это автоматическое цензурирование (или как там правильно), решается мимикрией под трафик chrome/edge (naïve proxy/brook), нормальным tls-фингерпринтом, который создается через библиотеку utls, в trojan-go для этого уже есть патч. Либо понижением версии tls до 1.1/.1.2
>>13731
Самое простое, для винды нужен последний Edge. Весь гайд - скачать бинарник с гитхаба, запустить на сервере. Потом запустить на клиенте. В качестве режима использовать wsserver, либо wssserver (тут уже больше пердолинга)
https://txthinking.github.io/brook/#install
Есть еще такая хуйня, но я не осилил её
https://github.com/klzgrad/naiveproxy
Ну и у xray/trojan-go в конфигах прямо есть отдельная строчка отвечающая за версию tls (у xray это "minVersion")
Самое простое, для винды нужен последний Edge. Весь гайд - скачать бинарник с гитхаба, запустить на сервере. Потом запустить на клиенте. В качестве режима использовать wsserver, либо wssserver (тут уже больше пердолинга)
https://txthinking.github.io/brook/#install
Есть еще такая хуйня, но я не осилил её
https://github.com/klzgrad/naiveproxy
Ну и у xray/trojan-go в конфигах прямо есть отдельная строчка отвечающая за версию tls (у xray это "minVersion")
>>13684
Вроде достойные варианты, но одно НО: мобильные номера палить не хочется. Есть что-то без моб. номера?
Вроде достойные варианты, но одно НО: мобильные номера палить не хочется. Есть что-то без моб. номера?
Тор все?
Сразу скажу что я не хакер и в комюктерах не разбираюсь.
Тор не открывается и мосты не помогают. Протон которым я раньше пользовался так же не работает. Посоветуйте впнку что бы можно было бесплатно и без смс в тор зайти. Что про Psiphon и Privado можете сказать?
Сразу скажу что я не хакер и в комюктерах не разбираюсь.
Тор не открывается и мосты не помогают. Протон которым я раньше пользовался так же не работает. Посоветуйте впнку что бы можно было бесплатно и без смс в тор зайти. Что про Psiphon и Privado можете сказать?
>>13734
Тащемто, нахуй это всё надо? Со своим доменом, с let's encrypt, behind nginx over tls 1.3 с вебсокетом, трафик любого рея заворачивается в https. Эта вся ебля касается только тех, кто напрямую связывается с проксей на сервере.
Тащемто, нахуй это всё надо? Со своим доменом, с let's encrypt, behind nginx over tls 1.3 с вебсокетом, трафик любого рея заворачивается в https. Эта вся ебля касается только тех, кто напрямую связывается с проксей на сервере.
>>13747
Нет. Теперь они могут определять, что в tls завернут другой tls. Кстати софт у китайцев от ru компаний. Скоро и пыняленде применят.
Нет. Теперь они могут определять, что в tls завернут другой tls. Кстати софт у китайцев от ru компаний. Скоро и пыняленде применят.
>>13747
Ну тут был вопрос "а что если Х". Другое дело что подобный пердолинг (если это не хобби) в РФ не нужен. Ну и naive/brook более устойчивы к китайскому фаерволу (которого нет в Раше) из-за механики работы, а именно маскировки трафика под трафик хромого с эджем. В целом можно вообще ебануться и заворачивать всё в icmp/dns туннели.
Ну тут был вопрос "а что если Х". Другое дело что подобный пердолинг (если это не хобби) в РФ не нужен. Ну и naive/brook более устойчивы к китайскому фаерволу (которого нет в Раше) из-за механики работы, а именно маскировки трафика под трафик хромого с эджем. В целом можно вообще ебануться и заворачивать всё в icmp/dns туннели.
>>13749
Какой ещё нахуй tls в tls? Чего курил? Условный v2ray крутится на локалхосте, а трафик шифруется в nginx. Отлетело всё у долбоёбов, которые шифровали силами самого v2ray, иба лехче, панятнее.
Какой ещё нахуй tls в tls? Чего курил? Условный v2ray крутится на локалхосте, а трафик шифруется в nginx. Отлетело всё у долбоёбов, которые шифровали силами самого v2ray, иба лехче, панятнее.
>>13692
Скорее всего второй вариант
Скорее всего второй вариант
>>13717
Ссш в дубае не заблочен. Не пизди. Тут только паблик впн, sip, voip с порносайтами.
Ссш в дубае не заблочен. Не пизди. Тут только паблик впн, sip, voip с порносайтами.
>>13737
Виртуальные сим карты?
Виртуальные сим карты?
>>13746
На Пидортелекоме еще работает у меня но очень тупит, ибо они его режут.
На Пидортелекоме еще работает у меня но очень тупит, ибо они его режут.
>>13753
А что тогда было написано в цикле статей "инет в разных странах" на хабре? Помнится, про какую-то из этих стран была формулировка "во бля, даже поработать удалённо нельзя, потому что ссш на корню прибит".
А что тогда было написано в цикле статей "инет в разных странах" на хабре? Помнится, про какую-то из этих стран была формулировка "во бля, даже поработать удалённо нельзя, потому что ссш на корню прибит".
>>13763
Никак. Жидам из клауды придётся доверять. Если совсем параноик, то шифруй свои http какой-нибудь чачей.
Никак. Жидам из клауды придётся доверять. Если совсем параноик, то шифруй свои http какой-нибудь чачей.
>>13839
А почему ты думаешь что нет, систему распознавания лиц то уже купили у китайцевв.
А почему ты думаешь что нет, систему распознавания лиц то уже купили у китайцевв.
Сап, анальч, кароч не могу никак настроит впн на VPS NAT от Gullo.me. Может кто помочь? Я почти что полный ноль в этом деле, загуглил гайды в этом вашем интернете, пердольеруюсь джва вечера ужо. Воткнул на сервер centos 7. У меня сервер OVZ, соответственно Amnezia я воткнуть не могу, т.к. там требуется KVM. Расстроился, но не сильно. Попробовал с таким раскладом воткнуть ovpn, но при попытке подключения к серверу пишет tls handshake poshel nahooy. Попробовал воткнуть Outline VPN, но о незадача, мои порты-портики 30045 и 8755 недоступны для аутлайна (при установке сразу пишет checking host firewall...ok FAILED и ниже советует открыть нужные порты. Я попиздовал смотреть чё там по портам и иптаблес вроде как говорит, что у него всё доступно. И тут начинается самое интересное. Топаю смотреть шо там и как там вообще в панели настроек сервера, и вроде как написано port range: 1400 to 1419. Так вот, блядь, вопрос. Мне хостинг блокирует часть портов шоле? Что можно сделать, чтобы порты были открыты? Может кто уже втыкал себе впн на этом хостинге? Или я выбрал говно и хуй чего сделаю, а свои 16 баксов за сервер могу выбросить ана ветер, кек?
>>13971
Я в гугл умею и был там. Там ксунта одна.
Я в гугл умею и был там. Там ксунта одна.
>>13982
Поставб другие, из диапазона 1400 to 1419. Где в аутлайне это настраивается, я не знаю, я только обычные носки настраивал.
>порты-портики 30045 и 8755 недоступны для аутлайна
Поставб другие, из диапазона 1400 to 1419. Где в аутлайне это настраивается, я не знаю, я только обычные носки настраивал.
Накатил шадоусокс раст, в итоге эта залупа раза в полтора минимум медленней, чем вайргард на том же сервере. Ну и что это за хуйня?
>>14005
так вот я ищу-ищу, а в аутлайне это не настраивается нигде походу :(
ОВПН то можно поднять, но он тормоз, да и клиент овпн на ведре заряд жрёт как не в себя
так вот я ищу-ищу, а в аутлайне это не настраивается нигде походу :(
ОВПН то можно поднять, но он тормоз, да и клиент овпн на ведре заряд жрёт как не в себя
>>13982
Короче подразобрался и вопрос сформировал. Как поменять в Outline порты, на которых он будет сидеть? Ибо у меня ссаный NAT.
Короче подразобрался и вопрос сформировал. Как поменять в Outline порты, на которых он будет сидеть? Ибо у меня ссаный NAT.
6 Кб, 348x172>>13523
Чет хуевая она, закрыл виртуалбокс, а прокрамма сразу крашнула настройки.
Чет хуевая она, закрыл виртуалбокс, а прокрамма сразу крашнула настройки.
>>13766
Написана хуйня, капчую с дубаев
Написана хуйня, капчую с дубаев
>>14017
https://www.reddit.com/r/outlinevpn/comments/aajmif/ho_to_change_outline_vpns_port/
You can specify the port for an access key by changing shadowbox_config.json and calling docker restart shadowbox.
https://www.reddit.com/r/outlinevpn/comments/aajmif/ho_to_change_outline_vpns_port/
You can specify the port for an access key by changing shadowbox_config.json and calling docker restart shadowbox.
>>13525
Есть ли поподробнее инфа по шейпу? Детектят протокол? Или может дело в дефолтных портах, а повесив на 443 не будет?
Есть ли поподробнее инфа по шейпу? Детектят протокол? Или может дело в дефолтных портах, а повесив на 443 не будет?
>>14047
Всё поддерживается. Проверяется элементарно
Находишь впс с почасовой оплатой, поднимаешь на нём юдп сервак
nc -4ul 1234
Потом заворачиваешь весь трафик своего компа в носки и подключаешься к почасовой хуйне
nc -4u ip_adress 1234
Если текст идёт, значит юдп работает
Всё поддерживается. Проверяется элементарно
Находишь впс с почасовой оплатой, поднимаешь на нём юдп сервак
nc -4ul 1234
Потом заворачиваешь весь трафик своего компа в носки и подключаешься к почасовой хуйне
nc -4u ip_adress 1234
Если текст идёт, значит юдп работает
11 Кб, 502x100Дудосят ироды?
>>14008
Вайгрард заблочат, носки останутся. Обфускация требует жертв. Если нужна производительность, я бы пощупал VMESS, но не уверен, что есть готовые докер контейнеры для это хрени. Клиент для влеса на компе v2rayA, на андроиде SagerNet
Вайгрард заблочат, носки останутся. Обфускация требует жертв. Если нужна производительность, я бы пощупал VMESS, но не уверен, что есть готовые докер контейнеры для это хрени. Клиент для влеса на компе v2rayA, на андроиде SagerNet
>>14045
В прошлых тредах репортили и других провайдеры. Грубо говоря, провайдер отдаёт приоритет HTTP(S) трафику, а всё что не может распознать - замедляет
>1.1. (актуальность информации?) Yota троттлит shadowsocks без обфускации (вероятно просто потому что не может определить че это за трафик).
В прошлых тредах репортили и других провайдеры. Грубо говоря, провайдер отдаёт приоритет HTTP(S) трафику, а всё что не может распознать - замедляет
>>14074
Который надо оборачивать в tls + ws? Откуда там взяться производительности?
Зачем тебе докер-конейтнер лол?
>Если нужна производительность, я бы пощупал VMESS
Который надо оборачивать в tls + ws? Откуда там взяться производительности?
>что есть готовые докер контейнеры для это хрени
Зачем тебе докер-конейтнер лол?
>>14096
Короч возможно провайдер впса режет удп, ну да и похуй, его можно и напрямую пускать.
Короч возможно провайдер впса режет удп, ну да и похуй, его можно и напрямую пускать.
РТК, 500 мегабит. Сервер в Лондоне, канал 500 мегабит.
Hysteria UDP, обфускация, маскировка под звонок wechat
VLESS xtls
VLESS ws через cloudflare
Hysteria UDP, обфускация, маскировка под звонок wechat
VLESS xtls
VLESS ws через cloudflare
Shadowsocks 2022, 2022-blake3-chacha20-poly1305
VMESS ws через cloudflare
Snell
Trojan xtls
VMESS ws через cloudflare
Snell
Trojan xtls
Brook, используют стек microsoft edge (для мимикрии, так же как NaïveProxy стек хрома, поэтому избежал пенетрации из-за TLS)
Mieru TCP, не разбирал
Mieru TCP, не разбирал
Отъебнуло приложение ShadowsocksX-NG для macOS после апдейта до 12.6, есть какие-то альтернативы, или только через консолечку сервисы пердолить? Если второе, то киньте гайд, как в macOS настраивать аналоги systemd-сервисов, пожалуйста.
>>12639
pihole
pihole
Поясните дауну, как накатить клиент вот этого вот https://github.com/dndx/phantun на шиндошс?
Есть гайды как запилить v2ray c shadowsocks НЕ как плагин?
У меня почему-то плагинов сжирает все свободные 60MB памяти
У меня почему-то плагинов сжирает все свободные 60MB памяти
>>14204
128Mb
Голый SS тянет, а вот с плагином выхучивает.
Бля, это какой-то пиздец, эти доки жопой писали
https://guide.v2fly.org/en_US/basics/shadowsocks.html
Каккая-то хуета вообще, а где порт SS он же должен указываться. Сначала траффиr, завернутый через v2ray на клиенте, идет на v2ray порт, разворачивается и идет на shadowsocsk но тут даже порт СС не указан в примере чо за пиздец?
128Mb
Голый SS тянет, а вот с плагином выхучивает.
Бля, это какой-то пиздец, эти доки жопой писали
https://guide.v2fly.org/en_US/basics/shadowsocks.html
Каккая-то хуета вообще, а где порт SS он же должен указываться. Сначала траффиr, завернутый через v2ray на клиенте, идет на v2ray порт, разворачивается и идет на shadowsocsk но тут даже порт СС не указан в примере чо за пиздец?
Почему только шадовсокс устанавливается копированием одного файлика, а всё остальное какимито дикими скриптами?
>>14205
Шедоусокс запускает плагин и выставляет любой порт, какой ему нравится, сам.
>но тут даже порт СС не указан в примере
Шедоусокс запускает плагин и выставляет любой порт, какой ему нравится, сам.
>>14219
Прости, дружище, прочитать и понять, что ты написал оказалось выше моих сил. Больше не повторится.
Прости, дружище, прочитать и понять, что ты написал оказалось выше моих сил. Больше не повторится.
16 Кб, 838x346>>14047
Короче хуйня какаято, win2socks у меня с udp не работает, а proxycap работает.
Короче хуйня какаято, win2socks у меня с udp не работает, а proxycap работает.
БЛЯТЬ
Только сейчас заметил что оригинальный standalone v2ray написан тоже GOvne
Ну пиздец.
Только сейчас заметил что оригинальный standalone v2ray написан тоже GOvne
Ну пиздец.
аутлайн на телефоне абсолютно бесполезен. На компе еще кое как работает.
8 Кб, 816x100>>14223
А еще оно создаёт в темпе две подозрительных dll
А еще оно создаёт в темпе две подозрительных dll
>>09157
>>09166
Пидарасы, я всё сделал и забыл. А тут решил зайти на этот тред. Сдохните в аду твари.
А вообще я сейчас добрый поэтому ловите. Значит, эта инфа есть сука на китайской вики, на английской нету.
В своём конфиге для системд (v2raya.service) пропипишите строчкой в раздел [Service] вот эту строчку.
Environment="V2RAYA_V2RAY_BIN=/usr/local/bin/xray"
Вместо дефолтного пути, укажите путь на ваш исполнительный файлик вашего ядра для в2рейки. Это СС (шедоусокс) и пр. Я щас на иксрейе не парюсь сижу.
Для ламеров. Путь к конфигу можно найти вот так
systemctl status v2raya.service
Да поправит меня бог, если я где-то опИсался.
>>09166
Пидарасы, я всё сделал и забыл. А тут решил зайти на этот тред. Сдохните в аду твари.
А вообще я сейчас добрый поэтому ловите. Значит, эта инфа есть сука на китайской вики, на английской нету.
В своём конфиге для системд (v2raya.service) пропипишите строчкой в раздел [Service] вот эту строчку.
Environment="V2RAYA_V2RAY_BIN=/usr/local/bin/xray"
Вместо дефолтного пути, укажите путь на ваш исполнительный файлик вашего ядра для в2рейки. Это СС (шедоусокс) и пр. Я щас на иксрейе не парюсь сижу.
Для ламеров. Путь к конфигу можно найти вот так
systemctl status v2raya.service
Да поправит меня бог, если я где-то опИсался.
>>14346
Можно сделать проще. Скачиваешь бинарник xray, переименовываешь в v2ray, кладёшь в /usr/local/bin/ v2raya его сама подхватит при таком раскладе. Обнаружено в процессе раскуривания из офф доков скрипта автоматической установки который не работает
Можно сделать проще. Скачиваешь бинарник xray, переименовываешь в v2ray, кладёшь в /usr/local/bin/ v2raya его сама подхватит при таком раскладе. Обнаружено в процессе раскуривания из офф доков скрипта автоматической установки который не работает
55 Кб, 412x481Я, наверное, слоупок. Попробовал сейчас Tor Browser - не соединяется вообще никак, с любыми "мостами". Раньше хоть и через раз, но работало. Неужели умудрились всё к хуям побанить?
И чё, теперь только с этой вашей "обфускацией" из шапки пробовать ебаться? Для меня это что-то совсем уж неведомое.
И чё, теперь только с этой вашей "обфускацией" из шапки пробовать ебаться? Для меня это что-то совсем уж неведомое.
>>14421
Становись ДевОпсом потихоньку.
Становись ДевОпсом потихоньку.
>>14492
Возможно потому что использовать стандартные порты без тлс не очень правильно. Скинь ссылку на инструкцию.
Возможно потому что использовать стандартные порты без тлс не очень правильно. Скинь ссылку на инструкцию.
>>14498
Раз уж такая тема, спрошу здесь. Doker контейнер представляет собой изолированное ядро линукса, насколько я понимаю. Возможно-ли его нативно запустить в VirtualBox, без предварительного накатывания линукса?
Раз уж такая тема, спрошу здесь. Doker контейнер представляет собой изолированное ядро линукса, насколько я понимаю. Возможно-ли его нативно запустить в VirtualBox, без предварительного накатывания линукса?
>>14501
Нет.
Нет.
>>14498
Хз, я не особо шарю как сделать вручную. У меня всего гиг на виртуалке, занято около 200мб
Хз, я не особо шарю как сделать вручную. У меня всего гиг на виртуалке, занято около 200мб
Вообще невероятно удобно юзать СС, на телефоне можно выбрать проги которые будут работать через него и вроде даже отдельные домены, но это я не пробовал. На компе просто указываешь локальный прокси там где надо. Ни один впн такой гибкости не предоставляет
>>14196
Это алгоритм и в текущей ситуации он не имеет смысла. aes-256-gcm сейчас хардварно поддерживается на любом пеке, смартфоне утюге. Благодаря этому производительность aes алгоритма выше, чем chacha20.
Это алгоритм и в текущей ситуации он не имеет смысла. aes-256-gcm сейчас хардварно поддерживается на любом пеке, смартфоне утюге. Благодаря этому производительность aes алгоритма выше, чем chacha20.
>>14510
Впс 100% поддерживает. Проблема была в устаревших смартфонах и некропекарнях со стороны клиента. Поэтому в прошлом десятилетии отдавали предпочтение чаче.
Впс 100% поддерживает. Проблема была в устаревших смартфонах и некропекарнях со стороны клиента. Поэтому в прошлом десятилетии отдавали предпочтение чаче.
>>14515
Это клиент. В начале треда его посоветовали для того, чтобы весь трафик шинды завернуть.
Это клиент. В начале треда его посоветовали для того, чтобы весь трафик шинды завернуть.
>>14518
Вот клиент который может завернуть весь трафик https://github.com/shadowsocks/shadowsocks-windows/releases
Вот клиент который может завернуть весь трафик https://github.com/shadowsocks/shadowsocks-windows/releases
>>14520
Да, без хардварной обработки, chacha быстрее. Теперь найди процессоры которые aes не поддерживают. Даже днище смартфон на arm v7 mtk поддерживает аппаратное ускорение aes.
Да, без хардварной обработки, chacha быстрее. Теперь найди процессоры которые aes не поддерживают. Даже днище смартфон на arm v7 mtk поддерживает аппаратное ускорение aes.
>>14528
Странно. Ну в проксифаере тогда надо указывать уже локальный прокси 127.0.0.1:1080
Странно. Ну в проксифаере тогда надо указывать уже локальный прокси 127.0.0.1:1080
>>14534
А есть клиенты которые могут в udp? И может кто-нибудь поможет с ss-win, почему он только недефолтный браузер подключает? В настройках прокси шинды тоже всякое пробовал
А есть клиенты которые могут в udp? И может кто-нибудь поможет с ss-win, почему он только недефолтный браузер подключает? В настройках прокси шинды тоже всякое пробовал
>>14538
proxycap может, но у него просто ебанутый интерфейс, с настройками думаю разберёшься.
proxycap может, но у него просто ебанутый интерфейс, с настройками думаю разберёшься.
>>14540
Попробую, спасибо.
Попробую, спасибо.
66 Кб, 320x180>>08972 (OP)
Сразу говорю, я не шарю но жопа нахуй сгорела. Но хочется разобраться.
Пользовался год GoodbyeDPI. + Windscribe (но пздц редко).
По итогу обновил впн (windscribe) этот ебанный. Через GoodbyeDPI, ибо иначе было не скачать. Только успел жопу успел почесать - и тут же моментом ВЕСЬ НАХУЙ (70%) SSD обнулился лол. Тупо удалились файлы, как по работе моей, так и просто всякая прикольная шняга. Даже фон рабочего стола дизентегрировался...
Откат системы на неделю нихуя не помог. В итоге переустановил винду (от греха) и подрочил 5 раз от нервов. И собственно вопрос:
Чо это за хуйня была???
Чисто хотяб на будущее знать и повторной еболы не случилось.
Сразу говорю, я не шарю но жопа нахуй сгорела. Но хочется разобраться.
Пользовался год GoodbyeDPI. + Windscribe (но пздц редко).
По итогу обновил впн (windscribe) этот ебанный. Через GoodbyeDPI, ибо иначе было не скачать. Только успел жопу успел почесать - и тут же моментом ВЕСЬ НАХУЙ (70%) SSD обнулился лол. Тупо удалились файлы, как по работе моей, так и просто всякая прикольная шняга. Даже фон рабочего стола дизентегрировался...
Откат системы на неделю нихуя не помог. В итоге переустановил винду (от греха) и подрочил 5 раз от нервов. И собственно вопрос:
Чо это за хуйня была???
Чисто хотяб на будущее знать и повторной еболы не случилось.
>>14501
Не представляет.
> Doker контейнер представляет собой изолированное ядро линукса, насколько я понимаю
Не представляет.
>>14556
0. Делай бекапы (тупо скопируй важные файлы на внешний диск)
1. Точки восстановления винды
2. Если такое всё-таки случилось, а на диске важные данные, то сразу же выключай комп и неси его профессионалу. Данные дороже денег, сам даже не пытайся восстанавливать - только хуже сделаешь
3. Следи за состоянием диска - регулярно проверяй s.m.a.r.t. Если диск плохой - отправляй на помойку, потери данных повторятся.
> Чисто хотяб на будущее знать и повторной еболы не случилось.
0. Делай бекапы (тупо скопируй важные файлы на внешний диск)
1. Точки восстановления винды
2. Если такое всё-таки случилось, а на диске важные данные, то сразу же выключай комп и неси его профессионалу. Данные дороже денег, сам даже не пытайся восстанавливать - только хуже сделаешь
3. Следи за состоянием диска - регулярно проверяй s.m.a.r.t. Если диск плохой - отправляй на помойку, потери данных повторятся.
>>14131
Ну да, совсем ненаучное сравнение
Ну да, совсем ненаучное сравнение
>>14756
В хроме и эдже тоже есть, а винда срвазу на всю систему ставит а не только на браузер.
В хроме и эдже тоже есть, а винда срвазу на всю систему ставит а не только на браузер.
86 Кб, 512x461>>14754
Тоже сначала подумал на SSD, но он у меня более менее новый (как и материнка). И после переустановке винды, еще раз скачал в самом начале GoodbyeDPI (впн скачать лул), и опять же, дизентегрировался фон раб. стола (мэйби еще чо, но хз) после его запуска через минуты пол.
Я на всяк случай опять переснес винду, и снова, на всякий случай, подрочил. Щас уже все поставил, что нужно и пр. В этот раз не устанавливал GoodbyeDPI. И норм робит. Ща мониторю смартом, но он тоже пишет, мол "вроде все идеально браток".
Кароч странные дела в мире волшебного dpi. Но да, урок делать бекапы на облако.
За советы энивей спасибон
Тоже сначала подумал на SSD, но он у меня более менее новый (как и материнка). И после переустановке винды, еще раз скачал в самом начале GoodbyeDPI (впн скачать лул), и опять же, дизентегрировался фон раб. стола (мэйби еще чо, но хз) после его запуска через минуты пол.
Я на всяк случай опять переснес винду, и снова, на всякий случай, подрочил. Щас уже все поставил, что нужно и пр. В этот раз не устанавливал GoodbyeDPI. И норм робит. Ща мониторю смартом, но он тоже пишет, мол "вроде все идеально браток".
Кароч странные дела в мире волшебного dpi. Но да, урок делать бекапы на облако.
За советы энивей спасибон
>>14506
Как оплачивал или ты не из России?
Как оплачивал или ты не из России?
>>08972 (OP)
ЧЗНХ, аноны?! Последнее время перестали работать vpn-сервисы. Раньше использовал Browsec - всё было отлично, а сейчас не работает. Установил Hola - не работает. Блядь, мне всего навсего заходить на chess.com и на Rutracker, блядь! Есть какие-то способы?
ЧЗНХ, аноны?! Последнее время перестали работать vpn-сервисы. Раньше использовал Browsec - всё было отлично, а сейчас не работает. Установил Hola - не работает. Блядь, мне всего навсего заходить на chess.com и на Rutracker, блядь! Есть какие-то способы?
>>14887
Может попробуешь не такие уёбищные впны?
Может попробуешь не такие уёбищные впны?
>>14887
Yggdrasil
http://[321:c99a:91a1:cd2c::18]/forum/index.php
http://rutracker.ygg/forum/index.php
>Есть какие-то способы?
Yggdrasil
http://[321:c99a:91a1:cd2c::18]/forum/index.php
http://rutracker.ygg/forum/index.php
>>14887
А ты быстрый. Кагбэ с весны забанены все или почти все. Если до тебя только сейчас докатилось, то тебе надо на своего провайдера молиться.
> Последнее
А ты быстрый. Кагбэ с весны забанены все или почти все. Если до тебя только сейчас докатилось, то тебе надо на своего провайдера молиться.
Еще в конце прошлого года как настроил через хироку, так все и работает.
А тут увидел новость (уже похоже не новость для всех) что хирока в ноябре сдует все фришные аккаунты.
Это правда?
А тут увидел новость (уже похоже не новость для всех) что хирока в ноябре сдует все фришные аккаунты.
Это правда?
>>14932
Вообще-то уже с 26 октября начнут чистки. Сами виноваты. С гитхабов это растеклось по быдлофорумам, что каждый васян смог поднять впн. Очевидно, они не имеют понятия о злоупотреблении и пользовали хероку на всю катушку, включая торренты. Вроде бы разрабов это чему-то научило. Теперь в каждой китайской статье указывают только направление мыслей, подчёркивая, что не надо выкладывать на гитхабы готовые скрипты развертывания в одну кнопку. Сейчас самый лучший вариант зарегистрировать аккаунт оракла на спизженную карту. Благо в торе этого добра навалом.
Вообще-то уже с 26 октября начнут чистки. Сами виноваты. С гитхабов это растеклось по быдлофорумам, что каждый васян смог поднять впн. Очевидно, они не имеют понятия о злоупотреблении и пользовали хероку на всю катушку, включая торренты. Вроде бы разрабов это чему-то научило. Теперь в каждой китайской статье указывают только направление мыслей, подчёркивая, что не надо выкладывать на гитхабы готовые скрипты развертывания в одну кнопку. Сейчас самый лучший вариант зарегистрировать аккаунт оракла на спизженную карту. Благо в торе этого добра навалом.
>>14977
Ну хотябы в амстердаме.
Ну хотябы в амстердаме.
>>08972 (OP)
Извиняюсь за, возможно, тупой вопрос, но разве хостинг CloudFlare (который предполагается использовать для того же Shadowsocks) ещё можно как-то оплатить из России?
>Позволяет пускать трафик через сервера CloudFlare
Извиняюсь за, возможно, тупой вопрос, но разве хостинг CloudFlare (который предполагается использовать для того же Shadowsocks) ещё можно как-то оплатить из России?
>>14983
Спасибо!
Спасибо!
Кому известен сервис VPN с большим выбором стран? Интересует возможность выбора казахстанского IP и прочих СНГ-шных. Нет, не для переезда
>>14951
Нет, тестил Австрию и Финляндию. Везде ру флажок. Ip иностранный, даже в спотифае реклама начала на этом языке показываться. А флажок русский.
Нет, тестил Австрию и Финляндию. Везде ру флажок. Ip иностранный, даже в спотифае реклама начала на этом языке показываться. А флажок русский.
А можно этот ваш vless установить без этих всяких китайских скриптов? домен и сертификат от клаудфлёра у меня уже есть.
>>15158
Но везде установка скритом, или даже через прогу для винды которая сама запускает скрипт.
Но везде установка скритом, или даже через прогу для винды которая сама запускает скрипт.
Подскажите самый дешевый впс для тестов.
>>15159
https://github.com/v2fly/fhs-install-v2ray вот официальный скрипт установки, можешь посмотреть, что он делает, и сделать это ручками. Правда зачем хз
https://github.com/v2fly/fhs-install-v2ray вот официальный скрипт установки, можешь посмотреть, что он делает, и сделать это ручками. Правда зачем хз
https://github.com/net4people/bbs/issues/129
По поводу блокировок
По поводу блокировок
>>15197
Ну вот нахуя это это чисто китайская хуйня.
> installed: /usr/local/share/v2ray/geoip.dat
> installed: /usr/local/share/v2ray/geosite.dat
Ну вот нахуя это это чисто китайская хуйня.
>>15199
Это официальный скрипт от разработчиков v2ray, все остальные васяны используют этот же скрипт в своих onkey-v2ray, так что жри что дают, ничего лучше нет
Это официальный скрипт от разработчиков v2ray, все остальные васяны используют этот же скрипт в своих onkey-v2ray, так что жри что дают, ничего лучше нет
>>15199
И да, в доках v2ray/v2fly vless помечен как устаревший протокол и вместо него рекомендуют использовать trojan. Vless пердолят только полтора васяны из xray, который нахуй не нужен
И да, в доках v2ray/v2fly vless помечен как устаревший протокол и вместо него рекомендуют использовать trojan. Vless пердолят только полтора васяны из xray, который нахуй не нужен
>>15235
Почти 2 года ни в v2ray ни в xray не фиксили, а тут вдруг возьмутся? Только trojan-go начал чесаться и то в кастрированной версии пока.
Почти 2 года ни в v2ray ни в xray не фиксили, а тут вдруг возьмутся? Только trojan-go начал чесаться и то в кастрированной версии пока.
>>15238
Потому что только сейчас поняли, что это проблема
https://github.com/v2fly/v2ray-core/releases
Потому что только сейчас поняли, что это проблема
https://github.com/v2fly/v2ray-core/releases
>>15237
Возможно из за Cloak. Мне лень в этих китайских помойках разбираться, которые еще и фингерпринтятся.
Возможно из за Cloak. Мне лень в этих китайских помойках разбираться, которые еще и фингерпринтятся.
>>08972 (OP)
И всё же, я бы не стал совать в шапку китайскую хуитку без отзывов, для которой нужно устанавливать самописный сертификат, китайская малварь эта та еще хуйня.
> win2socks
И всё же, я бы не стал совать в шапку китайскую хуитку без отзывов, для которой нужно устанавливать самописный сертификат, китайская малварь эта та еще хуйня.
>>15241
В любом случае Brook впереди планеты всей, бонусом настраивается одной коммандой, а не адовым попердоле конфигов.
В любом случае Brook впереди планеты всей, бонусом настраивается одной коммандой, а не адовым попердоле конфигов.
Вообще хорошо было бы, если анон запилил очередной пердольный гайд про Brook с кратким описанием плюсов и минусов относительно XRay, V2Ray
>>15345
Ну судя по гитхабу, там просто запустить исполняемый файл с портом и паролем, а на винде запустить ехе и ввести ип порт и пароль
Ну судя по гитхабу, там просто запустить исполняемый файл с портом и паролем, а на винде запустить ехе и ввести ип порт и пароль
Супич пердолики и красноглазики. Только что отвалился конфиг антизапрета в OpenVPN. Где взять другие рабочие конфиги? Расскажите-научите, шапку не читай-сразу отвечай, и так далее по классике.
>>15347
Так то оно так, но ведь ещё можно поднять и с той же Клаудой, а там уже не всё просто
В общем, за ультимативный гайд тонну нефти анону
Так то оно так, но ведь ещё можно поднять и с той же Клаудой, а там уже не всё просто
В общем, за ультимативный гайд тонну нефти анону
>>15349
а нахуя собственно? обычный сс работает с v2ray можно сидеть пердеть пока остальные дорабатываются внедряются
>>15343
ну вот почитал, нихуя мол нажимайте установить введите пароль и успех, а остальное на китайкском. Хочется то конечно сравнение хотя бы на бумаге, но я так понял что дальше уже некуда, в плане что безопаснее чем через cdn и 433 порт не бывает и не будет
а нахуя собственно? обычный сс работает с v2ray можно сидеть пердеть пока остальные дорабатываются внедряются
>>15343
ну вот почитал, нихуя мол нажимайте установить введите пароль и успех, а остальное на китайкском. Хочется то конечно сравнение хотя бы на бумаге, но я так понял что дальше уже некуда, в плане что безопаснее чем через cdn и 433 порт не бывает и не будет
>>15349
Ну вот если бы я знал как сделать поддомен и повесить на один и тот же пот с носками я бы поставил, а так сколько бы я не пытался на один порт не дает ничего повесть, как эти ебаные поддомены работают я даже представить не могу.
Ну вот если бы я знал как сделать поддомен и повесить на один и тот же пот с носками я бы поставил, а так сколько бы я не пытался на один порт не дает ничего повесть, как эти ебаные поддомены работают я даже представить не могу.
7 Кб, 615x65Ясно.
https://github.com/klzgrad/naiveproxy
Вот это база. Хотябы не на китайском
Вот это база. Хотябы не на китайском
>>15423
Какая-то петушиная база. Ну ладно там тебе не жалко мощностей и электричества на сервере, но смартфон будет ахуевать.
>база
>1/3 написана на питоне
Какая-то петушиная база. Ну ладно там тебе не жалко мощностей и электричества на сервере, но смартфон будет ахуевать.
Короче до сих пор круче носков ничего нет.
Анон, я правильно понимаю, провайдер видит адрес репозитория, к которому подключаюсь? Поможет ли его торификация? На самом деле важный вопрос, ибо в этом единственном адресе репозитория проскакивает название по, о котором я бы не хотел распространяться непосредственно провайдеру.
>>15355
Платина этого треда
Платина этого треда
>>15343
Убило нахуй!
> Windows Security Virus & threat protection: Settings -> Update & Security -> Windows Security -> Virus & threat protection -> Virus & threat protection settings -> manage settings -> Exclusions -> Add or remove exclusions -> Add an exclusion -> File -> Select Brook.exe
Убило нахуй!
>>15532
Так там только сетевой стек для маскировки под самый популярный браузер.
Так там только сетевой стек для маскировки под самый популярный браузер.
>>15571
Дай мне настройку для нжинкса,
location /brook/ {
proxy_pass http://127.0.0.1:20000/;
proxy_redirect off;
proxy_set_header Host $host;
Вот это не работает
> caddy
Дай мне настройку для нжинкса,
location /brook/ {
proxy_pass http://127.0.0.1:20000/;
proxy_redirect off;
proxy_set_header Host $host;
Вот это не работает
>>15581
> Nginx is more popular but it hardly supports HTTP CONNECT tunnels and even less so for HTTP/2 proxying.
>>15588
У меня там носки и адгвард
У меня там носки и адгвард
>>15591
https://raw.githubusercontent.com/vanyaindigo/shadowsocks-nginx-unbound/master/default
И как это переделать в кадди?
https://raw.githubusercontent.com/vanyaindigo/shadowsocks-nginx-unbound/master/default
И как это переделать в кадди?
>>15597
Там только создание
ssl_certificate /etc/ssl/domain.me.pem;
ssl_certificate_key /etc/ssl/domain.me.key;
У меня уже есть клаудфлёрсике сертификаты, куда тыкать эти строчки в кадди
Там только создание
ssl_certificate /etc/ssl/domain.me.pem;
ssl_certificate_key /etc/ssl/domain.me.key;
У меня уже есть клаудфлёрсике сертификаты, куда тыкать эти строчки в кадди
>>15600
В tls вместо automation написать certificates с вот такой структурой в массиве https://caddyserver.com/docs/json/apps/tls/certificates/load_files/
В tls вместо automation написать certificates с вот такой структурой в массиве https://caddyserver.com/docs/json/apps/tls/certificates/load_files/
7 Кб, 502x132>>15603
А вообще разраб ответил что нжинкс работает, но у меня почемуто он не хочет работать.
А вообще разраб ответил что нжинкс работает, но у меня почемуто он не хочет работать.
373 Кб, 450x600Это все заебись конечно, но я столько проксей напердолил на nginx ss/vlss/vmess/trojan что передвигать это всё на caddy я в рот ебал.
>>15630
Я вообще про naiveproxy говорил. Ниче не знаю про твой брук
Я вообще про naiveproxy говорил. Ниче не знаю про твой брук
>>15494
Выкачай себе локальное зеркало репозитория. Там делов-то - малинка и один жёсткий диск с авито
Выкачай себе локальное зеркало репозитория. Там делов-то - малинка и один жёсткий диск с авито
>>15197
Китайцы не осилили .deb пакеты, смотреть без смс и регистрации
Китайцы не осилили .deb пакеты, смотреть без смс и регистрации
Почему во всех китайских скриптах испольхуют всякие сертботы и летскрипты, если флаудфлёр дает тот же сертификат но не на 3 месяца, а на 10 лет.
>>15765
Выдают сертификат для шифрования между твоим сервером и CDN. Cloudflare же в свою очеедь генерирует заделегиованному домену сертфикаты с непродолжительным сроком действия.
>на 10 лет
Выдают сертификат для шифрования между твоим сервером и CDN. Cloudflare же в свою очеедь генерирует заделегиованному домену сертфикаты с непродолжительным сроком действия.
Стоит ли снести всё на впсе(ss+2ray+cdn) и поставить китайский скрип с xray?
Как мы знаем, обновить шиндоус с российского айпи теперь нельзя. Тут пердолил я всякие прокси на дебиане в виртуалке с целью обучения. Почему при включении глобальной прокси сс+в2рэй через виртуалку, начали внезапно скачиваться обновления винды? Айпишник же не меняется.
>>15887
Ага, если на диске места много и линуксовое устройство в сети только одно, можно даже без виртуалки зеркало создать
Ага, если на диске места много и линуксовое устройство в сети только одно, можно даже без виртуалки зеркало создать
>>15910
Ты v2rayA ищешь?
Ты v2rayA ищешь?
https://github.com/proxykingdev/x-ui
Вот этому можно доверять, или ставить оригинал https://github.com/vaxilu/x-ui ?
Вот этому можно доверять, или ставить оригинал https://github.com/vaxilu/x-ui ?
Опера слишком плотно сотрудничает с Кремлем, надо материалы собирать чтобы им шею свернули
>>16101
Короче не получилось эту хуйню к энжинксу прикрепить.
Короче не получилось эту хуйню к энжинксу прикрепить.
Почему эти все обновлялки сертификатов такое говно, выдать они могут только на один эмейл и один домен, а дальше все, при попытке продлить выдаетошибку, пару рах пробуешь и тебя блочит. 10 летний клаудфларский сертификат самый лучший.
>>16172
Потому что рассчитаны на автоматическую работу, а ты руками полез.
Это чушь. На сколько угодно доменов тебе выдадут, только верификацию проходи. А емейл вообще не обязателен.
Регистрируйся и пользуйся, кто ж запрещает? Мне не нравится в веб интерфейсе тыкать.
>Почему эти все обновлялки сертификатов такое говно
Потому что рассчитаны на автоматическую работу, а ты руками полез.
>выдать они могут только на один эмейл и один домен
Это чушь. На сколько угодно доменов тебе выдадут, только верификацию проходи. А емейл вообще не обязателен.
>10 летний клаудфларский сертификат самый лучший.
Регистрируйся и пользуйся, кто ж запрещает? Мне не нравится в веб интерфейсе тыкать.
35 Кб, 1105x517>>16180
А если вдруг какимто чудом их получилось получить, то они нихуя не работают.
А если вдруг какимто чудом их получилось получить, то они нихуя не работают.
>>16187
Опять. Сморти третий пункт предыдущего сообщения.
Пользуйся тем, что у тебя работает. Для применения в этом треде подойдёт даже самоподписанный, только добавить его себе.
Опять. Сморти третий пункт предыдущего сообщения.
Пользуйся тем, что у тебя работает. Для применения в этом треде подойдёт даже самоподписанный, только добавить его себе.
Как сделать так, чтобы шиндошс подключался к приватным адресам напрямую, а не через ваергард? Ну чтоб там в веб-морду роутера зайти, например
>>16196
Какое прокси, я же не пердоля, а белый человек с вайргардом
Какое прокси, я же не пердоля, а белый человек с вайргардом
Принимаю поздравления итт. С 37 попытки зарегал лайфтайм оракла на карту, спизженную где-то во Франции. Надеюсь амеры не будут макаронников санкционировать.
>>16289
Первый написан на крестах, текущих памятью. Второй на лайтовом голанге, максимально упрощён для использования людьми без анальничьих склонностей.
Первый написан на крестах, текущих памятью. Второй на лайтовом голанге, максимально упрощён для использования людьми без анальничьих склонностей.
37 Кб, 867x223>>16301
А, ну всё, я отфильтрован.
А, ну всё, я отфильтрован.
>>16289
У одного чромиум под капотом, у другого - ёж.
У одного чромиум под капотом, у другого - ёж.
Пилю как поставить брук вместе с сайтом заглушкой
bash <(curl https://bash.ooo/nami.sh)
nami install brook
nami install joker
nami install nico
Сертификаты кидаешь сюда /root/.nico/ с именем
твойсайт.cert.pem
твойсайт.key.pem
joker brook wsserver --listen :порт --password пароль
joker nico 'твойсайт /var/www/html' 'твойсайт/ws http://127.0.0.1:порт'
в клиенте выбираешь wssserver
wws://твойсайт:443/ws
пароль
и всё.
там еще можно днс както поставить я дописывал brook dns --listen 127.0.0.1:53, но оно почемуто не работает.
bash <(curl https://bash.ooo/nami.sh)
nami install brook
nami install joker
nami install nico
Сертификаты кидаешь сюда /root/.nico/ с именем
твойсайт.cert.pem
твойсайт.key.pem
joker brook wsserver --listen :порт --password пароль
joker nico 'твойсайт /var/www/html' 'твойсайт/ws http://127.0.0.1:порт'
в клиенте выбираешь wssserver
wws://твойсайт:443/ws
пароль
и всё.
там еще можно днс както поставить я дописывал brook dns --listen 127.0.0.1:53, но оно почемуто не работает.
Как на голых носках напердолить нормальную скорость на шиндошс? На сервере и клиенте использую ванильный shadowsocks-rust v1.14.3, без всяких там докеров и прочего кала, конфиги пикрил. Скорость раза в полтора-два меньше, чем на ваергарде на том же сервере
>>16459
И зачем ты меня наебать попытался? Толкьо что накатил на сервер либев и по скорости ровно то же самое
И зачем ты меня наебать попытался? Толкьо что накатил на сервер либев и по скорости ровно то же самое
>>16462
Потому что я сишизд.
Потому что я сишизд.
>>16409
Лежат бесплатно, но работающих очень мало. 1$ закидываешь через крипту. Обратно также.
Лежат бесплатно, но работающих очень мало. 1$ закидываешь через крипту. Обратно также.
16 Кб, 528x374https://github.com/klzgrad/naiveproxy
Почему этот конфиг не работает? ругается на :
Почему этот конфиг не работает? ругается на :
>>16432
Нужно настроить свой локальный dns сервер, сначала можно для тестов на основе dnsmasq на 127.0.0.1 и 53 порту. Потом шифрованный вариант с unbound.
Нужно настроить свой локальный dns сервер, сначала можно для тестов на основе dnsmasq на 127.0.0.1 и 53 порту. Потом шифрованный вариант с unbound.
>>15837
Clash, который по правилам проксирует. Так как список антизапрета и прочего полон кала, то завел свой
https://github.com/cornoctopus/vault
>>16303
Так там же темы есть. Типа opentomcat/argon и тд.
Clash, который по правилам проксирует. Так как список антизапрета и прочего полон кала, то завел свой
https://github.com/cornoctopus/vault
>>16303
Так там же темы есть. Типа opentomcat/argon и тд.
>>16541
Я не ппробовал им пользоваться, смотри внимательно на ключи
--dns value для доменов вне листа
--dnsForBypas value для доменов из листа
По умолчанию --dns 8.8.8.8:53
Наверное, ты можешь использовать даже другой порт, как-то так
-dns 127.0.0.1:5053
--dnsForBypas 127.0.0.1:5053
Я не ппробовал им пользоваться, смотри внимательно на ключи
--dns value для доменов вне листа
--dnsForBypas value для доменов из листа
По умолчанию --dns 8.8.8.8:53
Наверное, ты можешь использовать даже другой порт, как-то так
-dns 127.0.0.1:5053
--dnsForBypas 127.0.0.1:5053
Напердолил скорости на носках, теперь стало даже почти сравнимо с ваергардом:
Но вот проблема: все днс-запросы идут в незашифрованном виде. "mode": "tcp_and_udp" стоит и на сервере, и на клиенте. Если включаю DoH, то днс-запросы даже в тлс все равно идут мимо носков лол. Как пердолить?
>net.core.default_qdisc = cake
>net.ipv4.tcp_congestion_control = bbr
Но вот проблема: все днс-запросы идут в незашифрованном виде. "mode": "tcp_and_udp" стоит и на сервере, и на клиенте. Если включаю DoH, то днс-запросы даже в тлс все равно идут мимо носков лол. Как пердолить?
>>16563
Не работает оно. 1й пик через брук, 2й через носки с адгвардом
Не работает оно. 1й пик через брук, 2й через носки с адгвардом
>>16592
Вайршарк же
Вайршарк же
>>16596
1Мне скучно, 2там удп работает в отличии от носков.
1Мне скучно, 2там удп работает в отличии от носков.
37 Кб, 747x363>>16587
В лисе пикрил попробуй.
Может как-то в целом можно днс направить в носки.
> Если включаю DoH, то днс-запросы даже в тлс все равно идут мимо носков лол. Как пердолить?
В лисе пикрил попробуй.
Может как-то в целом можно днс направить в носки.
>>16612
Как раз если делаю так, то и выходит то, что ты процитировал. Галочка прокси днс, похоже, нихуя не работает
Как раз если делаю так, то и выходит то, что ты процитировал. Галочка прокси днс, похоже, нихуя не работает
>>16616
У тебя что-то неправильно настроено.
Попробовал ss, brook, naive, v2ray через хром и фокс. На пк стоит adguard home. Тест везде показывает днс сервера.
У тебя что-то неправильно настроено.
Попробовал ss, brook, naive, v2ray через хром и фокс. На пк стоит adguard home. Тест везде показывает днс сервера.
>>16624
Ну так епта, какой тест? Как ты по тесту поймешь, идет ли у тебя трафик к днс-серверу через прокси или напрямую?
Ну так епта, какой тест? Как ты по тесту поймешь, идет ли у тебя трафик к днс-серверу через прокси или напрямую?
>>16616
Галочка вроде только для обычного DNS. Если ты выбрал DoH, то FF считает что ТО ДРУГОЕ, он и так весь такой защищенный и через проксю его гонять не нужно.
Галочка вроде только для обычного DNS. Если ты выбрал DoH, то FF считает что ТО ДРУГОЕ, он и так весь такой защищенный и через проксю его гонять не нужно.
44 Кб, 396x396Я не знаю где спросить, спрошу у вас тут.
Посоветуйте пожалуйста менеджер паролей и облако для хранения картинок и вебм. Я такие не пользовался раньше, подуглил и малость запутался.
Посоветуйте пожалуйста менеджер паролей и облако для хранения картинок и вебм. Я такие не пользовался раньше, подуглил и малость запутался.
>>16596
У меня UDP без проблем работает. Сейчас вот носки как прося резолвит все мой ДНСы.
У меня UDP без проблем работает. Сейчас вот носки как прося резолвит все мой ДНСы.
>>16629
Спасибо. Я как понял, если я там ввожу логи, то потом нельзя просто посмотреть, какой пароль был? Как в блокноте, например?
Спасибо. Я как понял, если я там ввожу логи, то потом нельзя просто посмотреть, какой пароль был? Как в блокноте, например?
>>16634
Спасибо, теперь облако найти осталось
Спасибо, теперь облако найти осталось
>>16300
Карта нужна просто рабочая, и выбираешь любую страну? Или нужно еще номер телефона из франции и заходить через французский впн?
Карта нужна просто рабочая, и выбираешь любую страну? Или нужно еще номер телефона из франции и заходить через французский впн?
>>16626
Сайт может палить от какого резолвера к его зоне пришел запрос. Так можно проверять cf/google днс, и отчасти проксирование запросов.
https://dnsleaktest.com/
Сайт может палить от какого резолвера к его зоне пришел запрос. Так можно проверять cf/google днс, и отчасти проксирование запросов.
https://dnsleaktest.com/
>>16640
Хз, как нужно, но я все данные подбирал под рабочую карту. Тут ещё не факт, что оракл её примет. Поэтому больше месяца колупал акки.
Хз, как нужно, но я все данные подбирал под рабочую карту. Тут ещё не факт, что оракл её примет. Поэтому больше месяца колупал акки.
>>16658
Днс-провайдера можно проверить, проксирование - нет, то есть совсем нет. Накати вайршарк и сделай в фильтрах:
Охуеешь, сколько мимо идет. Ну или порадуешься, я хз
>Так можно проверять cf/google днс, и отчасти проксирование запросов.
Днс-провайдера можно проверить, проксирование - нет, то есть совсем нет. Накати вайршарк и сделай в фильтрах:
>ip.addr != айпи твоего сервера
Охуеешь, сколько мимо идет. Ну или порадуешься, я хз
>>16666
Косвенно можно. Когда человек не может проверить сами запросы, можно попытаться в том тесте через страну резолвера. Помню у меня менялась страна при включении vpn или doh. Хотя и чисто могло показывать гуглднс в Финляндии, а не мою страну, но при впн/doh менялось на другую.
Но в вайршарке конечно вернее смотреть, ты прав.
Носки пока не имею, позже поставлю и посмотрю.
> Днс-провайдера можно проверить, проксирование - нет, то есть совсем нет.
Косвенно можно. Когда человек не может проверить сами запросы, можно попытаться в том тесте через страну резолвера. Помню у меня менялась страна при включении vpn или doh. Хотя и чисто могло показывать гуглднс в Финляндии, а не мою страну, но при впн/doh менялось на другую.
Но в вайршарке конечно вернее смотреть, ты прав.
Носки пока не имею, позже поставлю и посмотрю.
В чем смысл через прокси гонять днс-запросы? Самое разумное это смарт-днс где к некоторым ресурсам запрос идет через прокси и свой кэширующий днс, либо днс adguard/nextdns/q9 и к остальным ресурсам, например в зоне ру через родной днс провайдера. Ну и так же с проксированием. Анально огородившихся и забаненных (типа рутрекера) открываем через прокси, все остальное без прокси. Для любителей затолкать все в одну дырку есть впн/вг.
Помнится был гайд по тюнингу кернела и ситемы под Носки, типа такого:
https://www.linode.com/docs/guides/create-a-socks5-proxy-server-with-shadowsocks-on-ubuntu-and-centos7/
Однако в том гайде все было подробно описано что и к чему меняем, с поправкой на память и проц говновдс с 128-256Мег
У кого ссылка сохранилась?
https://www.linode.com/docs/guides/create-a-socks5-proxy-server-with-shadowsocks-on-ubuntu-and-centos7/
Однако в том гайде все было подробно описано что и к чему меняем, с поправкой на память и проц говновдс с 128-256Мег
У кого ссылка сохранилась?
>>16690
Да тыб сам сел, разорался, да написал гайд получше. Пердолиться то тебе в кайф явно.
>>16676
Смысл - проще. Проксю развернул, подрубился, работает - и ладно. Не надо никаких списков искать прикручивать, дополнительный софт ставить там здесь тут. Такие же граждане любят вообще весь трафик заворачивать, потому уезжать в баньку за какие-нибудь торренты. Не будь как они - не гоняй.
Да тыб сам сел, разорался, да написал гайд получше. Пердолиться то тебе в кайф явно.
>>16676
Смысл - проще. Проксю развернул, подрубился, работает - и ладно. Не надо никаких списков искать прикручивать, дополнительный софт ставить там здесь тут. Такие же граждане любят вообще весь трафик заворачивать, потому уезжать в баньку за какие-нибудь торренты. Не будь как они - не гоняй.
>>16676
Смысл? DNS через прокси это рак ёбаный!
У меня есть одна прога активированная забаненым ключом, заблокированная от проверок моим DNS. Один раз сдуру включил в настройках прокси и она тут же чекнула и заблокировалась, лол. У меня DNS это защита блять от кучи говен и прочих подстав, а эта ссань через прокси всё обнуляет подставляя мою жопу.
>В чем смысл через прокси гонять днс-запросы?
Смысл? DNS через прокси это рак ёбаный!
У меня есть одна прога активированная забаненым ключом, заблокированная от проверок моим DNS. Один раз сдуру включил в настройках прокси и она тут же чекнула и заблокировалась, лол. У меня DNS это защита блять от кучи говен и прочих подстав, а эта ссань через прокси всё обнуляет подставляя мою жопу.
аноны, а у всех клиент outline под linux просит рута? а то везде пишет, что должно без суперюзера работать. я дважды проверил, официальный-ли appimage я качаю с сайта, но это все равно морозит я даже не говорю о том, что надо потом руками ковырять resolved.conf чтоб эта ссанина работала
Как этим ваершарком вашим пользоваться, так какието цифры и закорлючки летят и нихуя не понятно
>>16734
спасиб. а то просто у меня параноя на всякую херь, которой вжруг нужны права суперюзера
спасиб. а то просто у меня параноя на всякую херь, которой вжруг нужны права суперюзера
У меня чет через сс открывается хохлозаглушка: https://www.depesz.com. На остальных сайтах все норм. Или эти челики закрыли сайт для всех?
>>16676
Потому что ты используешь прокси не только для того, чтобы заходить на заблокированные сайты, но и еще для того, чтобы твой провайдер не узнал, что ты дрочишь на гомонигр или читаешь запрещенные сми. Ну и да, нормальные люди хотят просто завернуть весь трафик и не ебаться
Если бы впны могли в нормальнуюс скорость по тсп, то проблем бы не было. Не спрашивай, зачем мне тсп
>В чем смысл через прокси гонять днс-запросы
Потому что ты используешь прокси не только для того, чтобы заходить на заблокированные сайты, но и еще для того, чтобы твой провайдер не узнал, что ты дрочишь на гомонигр или читаешь запрещенные сми. Ну и да, нормальные люди хотят просто завернуть весь трафик и не ебаться
>Для любителей затолкать все в одну дырку есть впн/вг
Если бы впны могли в нормальнуюс скорость по тсп, то проблем бы не было. Не спрашивай, зачем мне тсп
>>16743
Since yesterday my sites (explain.depesz.com, paste.depesz.com, and this blog) are no longer available from IPs that are in Russia or Belarus.
I know this is not huge loss for them, but, I think, every single bit counts.
If you'd like to do the same thing for their site/service:
Эти копротивленцы понимают, что подобная хуйня бесполезна или Задорнов был прав все же?
Since yesterday my sites (explain.depesz.com, paste.depesz.com, and this blog) are no longer available from IPs that are in Russia or Belarus.
I know this is not huge loss for them, but, I think, every single bit counts.
If you'd like to do the same thing for their site/service:
Эти копротивленцы понимают, что подобная хуйня бесполезна или Задорнов был прав все же?
>>16770
Тут дело в том, что IP у меня нидерландский. И все остальные сайты норм работают, а этот как ни странно - отдает заглушку, как будто я не под впном смотрю.
Тут дело в том, что IP у меня нидерландский. И все остальные сайты норм работают, а этот как ни странно - отдает заглушку, как будто я не под впном смотрю.
905 Кб, 1192x4937>>16780
Там пожар.
Там пожар.
>>16498
Хуя ты пердолился, еще больше зауважал, мне лень и проще купить впс будет
>>16640
там не только рабочая, на ней должны быть бабки, так как кто то пишет, что иногда их чекают на наличие, страну любую можно номер не нужен, но кто то жалуется что в любой момент просто так блочат, тем более с рашей дел не хотят иметь
Хуя ты пердолился, еще больше зауважал, мне лень и проще купить впс будет
>>16640
там не только рабочая, на ней должны быть бабки, так как кто то пишет, что иногда их чекают на наличие, страну любую можно номер не нужен, но кто то жалуется что в любой момент просто так блочат, тем более с рашей дел не хотят иметь
>>16748
Да всё равно не понятно там 16ричный код летит, как вы там его понимаете я хер его знает.
Да всё равно не понятно там 16ричный код летит, как вы там его понимаете я хер его знает.
Днр перестало работать вообще ВСЁ, кроме яндекса, вк и телеги. Вы готовы, ананасы?
>>17005
Дже cdn?
Дже cdn?
>>17005
Тебя и военное положение не разбудило. Всегда готовы. У тебя теперь есть уникальная возможность протестровать то, как работает белый список.
Тебя и военное положение не разбудило. Всегда готовы. У тебя теперь есть уникальная возможность протестровать то, как работает белый список.
>>16416
Продолжаю страдать хернёй
нашел какой-то конфиг нжинкса
location /ws {
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
client_max_body_size 50M;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Frame-Options SAMEORIGIN;
proxy_buffers 256 16k;
proxy_buffer_size 16k;
client_body_timeout 60;
send_timeout 300;
lingering_timeout 5;
proxy_connect_timeout 90;
proxy_send_timeout 300;
proxy_read_timeout 90s;
proxy_http_version 1.1;
proxy_pass http://127.0.0.1:порт;
и заработало, но вот работает только по пути /ws, автор брука наверно в коде прописал этот путь, потому как больше ничего не работает, также через его вебсервер nico невозможно ничего кроме фейковой странички и /ws запустить, ибо тоже нихера не работает
Продолжаю страдать хернёй
> joker nico 'твойсайт /var/www/html' 'твойсайт/ws http://127.0.0.1:порт'
нашел какой-то конфиг нжинкса
location /ws {
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
client_max_body_size 50M;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Frame-Options SAMEORIGIN;
proxy_buffers 256 16k;
proxy_buffer_size 16k;
client_body_timeout 60;
send_timeout 300;
lingering_timeout 5;
proxy_connect_timeout 90;
proxy_send_timeout 300;
proxy_read_timeout 90s;
proxy_http_version 1.1;
proxy_pass http://127.0.0.1:порт;
и заработало, но вот работает только по пути /ws, автор брука наверно в коде прописал этот путь, потому как больше ничего не работает, также через его вебсервер nico невозможно ничего кроме фейковой странички и /ws запустить, ибо тоже нихера не работает
>>16416
Продолжаю страдать хернёй
нашел какой-то конфиг нжинкса
location /ws {
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
client_max_body_size 50M;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Frame-Options SAMEORIGIN;
proxy_buffers 256 16k;
proxy_buffer_size 16k;
client_body_timeout 60;
send_timeout 300;
lingering_timeout 5;
proxy_connect_timeout 90;
proxy_send_timeout 300;
proxy_read_timeout 90s;
proxy_http_version 1.1;
proxy_pass http://127.0.0.1:порт;
и заработало, но вот работает только по пути /ws, автор брука наверно в коде прописал этот путь, потому как больше ничего не работает, также через его вебсервер nico невозможно ничего кроме фейковой странички и /ws запустить, ибо тоже нихера не работает
Продолжаю страдать хернёй
> joker nico 'твойсайт /var/www/html' 'твойсайт/ws http://127.0.0.1:порт'
нашел какой-то конфиг нжинкса
location /ws {
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
client_max_body_size 50M;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Frame-Options SAMEORIGIN;
proxy_buffers 256 16k;
proxy_buffer_size 16k;
client_body_timeout 60;
send_timeout 300;
lingering_timeout 5;
proxy_connect_timeout 90;
proxy_send_timeout 300;
proxy_read_timeout 90s;
proxy_http_version 1.1;
proxy_pass http://127.0.0.1:порт;
и заработало, но вот работает только по пути /ws, автор брука наверно в коде прописал этот путь, потому как больше ничего не работает, также через его вебсервер nico невозможно ничего кроме фейковой странички и /ws запустить, ибо тоже нихера не работает
>>17055
Алсо тестил приложение для тилибона, оно то еще говно, постоянно рвёт коннект хотя пишет что подключён, просыпается с дикой задержкой, пока установит коннект после разблокировки телефона может пройти минуты две.
Алсо тестил приложение для тилибона, оно то еще говно, постоянно рвёт коннект хотя пишет что подключён, просыпается с дикой задержкой, пока установит коннект после разблокировки телефона может пройти минуты две.
>>17005
Всё работает, если пустить трафик на московскую впс, а дальше уже на любую иностранную.
Всё работает, если пустить трафик на московскую впс, а дальше уже на любую иностранную.
Аноны, я на данный момент нахожусь в заграницей, но мне нужно сделать так, чтобы один из моих ноутов при подключении думал, будто бы я коннекчусь из России. На сам ноут установить стороннюю программу нельзя, он анально корпоративный. На нём самом стоит VPN (GlobalProtect), только через который можно подключиться к корпоративным сервисам. Прямого административного или программного запрета на работу из-за границы нет, всё спокойно подключается к российским Gateway, но лишних вопросов/гемороя такая схема позволила бы избежать.
Пока что, самый простой способ это сделать, пришедший мне в голову - включить на телефоне впн и подключиться к российскому серверу, после чего раздать с телефона интернет и к нему уже подключиться с ноута. Какие подводные камни?
Дополнительный вопрос - сложно ли настроить роутер так, чтобы в него уже автоматически был встроен рос ВПН?
На моём Vestel, который предоставил провайдер,судя по всему - нельзя. Уверен что можно на другом, но меня скорее интересует трудоёмкость и зависимость от анальных ограничений провайдера.
Пока что, самый простой способ это сделать, пришедший мне в голову - включить на телефоне впн и подключиться к российскому серверу, после чего раздать с телефона интернет и к нему уже подключиться с ноута. Какие подводные камни?
Дополнительный вопрос - сложно ли настроить роутер так, чтобы в него уже автоматически был встроен рос ВПН?
На моём Vestel, который предоставил провайдер,судя по всему - нельзя. Уверен что можно на другом, но меня скорее интересует трудоёмкость и зависимость от анальных ограничений провайдера.
>>17110
Так не работает, интернет будет раздаваться без участия VPN
Такой способ рабочий, зависит от роутера, но реально
На какой-нибудь российской VPS поднять пресловутый OpenVPN и будет нормально
>включить на телефоне впн и подключиться к российскому серверу, после чего раздать с телефона интернет и к нему уже подключиться с ноута
Так не работает, интернет будет раздаваться без участия VPN
>сложно ли настроить роутер так, чтобы в него уже автоматически был встроен рос ВПН?
Такой способ рабочий, зависит от роутера, но реально
На какой-нибудь российской VPS поднять пресловутый OpenVPN и будет нормально
>>17110
Купи дешевую точку доступа на openwrt просто. Либо если нужен красивый интерфейс то https://www.gl-inet.com/products/
Купи дешевую точку доступа на openwrt просто. Либо если нужен красивый интерфейс то https://www.gl-inet.com/products/
>>08972 (OP)
Аноны, почему практически нет бесплатных впн с российскими серверами? Да, понятно что итт большинству нужно обратное (впн с серверами сша/европа), но всё же. Мне не для сериалов или игр, а просто зайти на пару российских сайтов.
>>17110
Анон, у тебя кажется похожая ситуация. Какой впн используешь?
Аноны, почему практически нет бесплатных впн с российскими серверами? Да, понятно что итт большинству нужно обратное (впн с серверами сша/европа), но всё же. Мне не для сериалов или игр, а просто зайти на пару российских сайтов.
>>17110
Анон, у тебя кажется похожая ситуация. Какой впн используешь?
>>17116
Дополнительно почитал, вроде есть специальные приложения для телефона, которые направлены именно на это, вроде такого:
https://play.google.com/store/apps/details?id=be.mygod.vpnhotspot&hl=en&gl=US
(нужен рут)
Или такого:
https://www.itopvpn.com/blog/how-to-share-vpn-hotspot-iphone-3522
Хотя они не выглядят особо недёжными.
Как я понял, есть более простые схемы с раздачей вайфая со стороны подключенного по lan ноута через какой-нибудь connectify.
Судя по всему, на моём Арчере C20 который мне могут привезти из России всё можно.
https://techexpert.tips/tp-link/tp-link-archer-c20-ac750-vpn-client/
А просто вбить данные от любого VPN сервиса в таком случае нельзя? Без поднятия собственных костылей?
>Так не работает, интернет будет раздаваться без участия VPN
Дополнительно почитал, вроде есть специальные приложения для телефона, которые направлены именно на это, вроде такого:
https://play.google.com/store/apps/details?id=be.mygod.vpnhotspot&hl=en&gl=US
(нужен рут)
Или такого:
https://www.itopvpn.com/blog/how-to-share-vpn-hotspot-iphone-3522
Хотя они не выглядят особо недёжными.
Как я понял, есть более простые схемы с раздачей вайфая со стороны подключенного по lan ноута через какой-нибудь connectify.
>зависит от роутера, но реально
Судя по всему, на моём Арчере C20 который мне могут привезти из России всё можно.
https://techexpert.tips/tp-link/tp-link-archer-c20-ac750-vpn-client/
>На какой-нибудь российской VPS поднять пресловутый OpenVPN и будет нормально
А просто вбить данные от любого VPN сервиса в таком случае нельзя? Без поднятия собственных костылей?
>>17134
Анон, разжуй пожалуйста, как для тупого, что именно с этой точкой доступа следует сделать и чем это будет отличаться от просто настройки роутера.
>>17138
Анон, к сожалению, пока что не было необходимости коннектиться именно к российским серверам, так что опыта нет. В чатах часто упоминают Russia VPN какой-то.
Анон, разжуй пожалуйста, как для тупого, что именно с этой точкой доступа следует сделать и чем это будет отличаться от просто настройки роутера.
>>17138
Анон, к сожалению, пока что не было необходимости коннектиться именно к российским серверам, так что опыта нет. В чатах часто упоминают Russia VPN какой-то.
>>17142
Соединяется кабелем с роутером и раздает вайфай. Отличается только тем, что нужно настраивать впн-клиент на ней. Ну или просто купи девайс от gl.inet самый дешевый и всё, там красивый интерфейс и впн двумя кнопками настраивается. Сервера в России раньше были у cyberghost vpn.
Соединяется кабелем с роутером и раздает вайфай. Отличается только тем, что нужно настраивать впн-клиент на ней. Ну или просто купи девайс от gl.inet самый дешевый и всё, там красивый интерфейс и впн двумя кнопками настраивается. Сервера в России раньше были у cyberghost vpn.
>>17155
Такая штучка подойдёт для моей задачи?
https://store.gl-inet.com/products/gl-ar750s-ext-gigabit-travel-router
Обещают за неделю доставить, что идеально.
Такая штучка подойдёт для моей задачи?
https://store.gl-inet.com/products/gl-ar750s-ext-gigabit-travel-router
Обещают за неделю доставить, что идеально.
47 Кб, 1073x649>>17200
Да. У меня от них есть Beryl и AX1800. Оба отлично работают.
Да. У меня от них есть Beryl и AX1800. Оба отлично работают.
Сука, какой же кал этот ваш шадоукокс, захотел вот вайргард через него пустить, а он нихуя не работает, блядь. Делаю:
Насколько я понимаю, айпи 127.0.0.1:51820 должен редиректить через носки на wg_ip:51820, но так не происходит. Почему? А хуй знает его зннает почему. Отдельно и носки, и вайргард работают, вместе - нет
>sslocal -c .\wg.json -b 127.0.0.1:51820 --forward-addr wg_ip:51820 -u --protocol tunnel
Насколько я понимаю, айпи 127.0.0.1:51820 должен редиректить через носки на wg_ip:51820, но так не происходит. Почему? А хуй знает его зннает почему. Отдельно и носки, и вайргард работают, вместе - нет
В общем, я даун, надо было просто отключить килл-свитч в вайргарде. Все работает, только я думал, что носки инкапсулируют udp в псевдо-tcp, как это делает udp2raw, а нихуя они не инкапсулируют, так что нахуй я эти носки пердолил хуй знает
>>17323-кун
>>17323-кун
>>17377
А что варегард лучше носков?
А что варегард лучше носков?
https://dnsleak.com/
Как пройти этот тест? у меня постоянно пишет про утечку днс
Как пройти этот тест? у меня постоянно пишет про утечку днс
22 Кб, 300x226>>17411
Использовать шифрованный DoH или DoT. Установить себе на роутер stubby или unbound.
Перекат: >>3217412 (OP)
Использовать шифрованный DoH или DoT. Установить себе на роутер stubby или unbound.
Перекат: >>3217412 (OP)
Как на сервере shadowsocks-rust отключить логгированние?
Посоны, я тут захотел поставить себе на vultrовую впску wireguard и просто охуел от количества волшебной хуйни, которую нужно сделать.
Даже просто идя по гайду: https://www.vultr.com/docs/set-up-wireguard-vpn-on-ubuntu-20-04/
Что такое Internal Address в контексте wireguard? Что такое Allowed IPs? Что такое eth0? На что его блять надо менять и зачем это делать?
https://www.wireguard.com/quickstart/ тоже что-то вообще нихуя не qucik, ебаная куча магии.
Всякие сомнительные sh скрипты с гитхаба юзать стремно.
Можете пожалуйста подсказать более или менее внятную инструкцию, как завести эту ебанину? Потому что по всему интернету есть два типа гайдов:
1 вида "запусти мой сомнительный скрипт и радуйся", что конечно должно лежать на офсайте, но не лежит просто писали нерды, которым насрать на пользователей
2 вида "ты полюбому сам всё знаешь, поэтому вот тебе куча команд без пояснений, что конкретно тебе запускать и откуда брать".
А я хуево разбираюсь в сетях и линуксах (и не особо готов сейчас погружаться в тонкости) и хочу чтобы эта хуета просто заработала.
Подскажите плз годные инструкции.
Даже просто идя по гайду: https://www.vultr.com/docs/set-up-wireguard-vpn-on-ubuntu-20-04/
Что такое Internal Address в контексте wireguard? Что такое Allowed IPs? Что такое eth0? На что его блять надо менять и зачем это делать?
https://www.wireguard.com/quickstart/ тоже что-то вообще нихуя не qucik, ебаная куча магии.
Всякие сомнительные sh скрипты с гитхаба юзать стремно.
Можете пожалуйста подсказать более или менее внятную инструкцию, как завести эту ебанину? Потому что по всему интернету есть два типа гайдов:
1 вида "запусти мой сомнительный скрипт и радуйся", что конечно должно лежать на офсайте, но не лежит просто писали нерды, которым насрать на пользователей
2 вида "ты полюбому сам всё знаешь, поэтому вот тебе куча команд без пояснений, что конкретно тебе запускать и откуда брать".
А я хуево разбираюсь в сетях и линуксах (и не особо готов сейчас погружаться в тонкости) и хочу чтобы эта хуета просто заработала.
Подскажите плз годные инструкции.
Тред утонул или удален.
Это копия, сохраненная 9 декабря 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 9 декабря 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.