Вы видите копию треда, сохраненную 30 декабря 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
В этом треде тебе помогут настроить прокси с шифрованием и обфускацией трафика.
Если хочется простого решения, устанавливаемого в два клика мышкой, то советую сначала заглянуть в соседний тред: >>3204364 (OP) /simple-dimple/
Где добыть сервер для shadowsocks?
Здесь: https://arhivach.ng/thread/786219/#3145627
- Почему именно Shadowsocks?
0. Во время событий в Беларуси успешно работали Shadowsocks с плагинами simple-obfs, v2ray-http, а так же cloak (v1.x.x), чего не скажешь про множество других VPN сервисов (как платных, так и бесплатных).
Поправка: во время блокировок также работал Psiphon, Tachyon VPN и X-VPN.
1. Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее WireGuard.
2. С обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем.
3. Позволяет пускать трафик через сервера CloudFlare используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера.
4. Позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл VPN для адекватных.
5. Кроссплатформенный, есть клиенты для Android/iOS/MacOS/*nix/Windows.
- Почему не любой VPN?
1. Трафик VPN очень легко отследить для провайдеров, некоторые провайдеры намеренно замедляют VPN подключение.
1.1. (актуальность информации?) Yota троттлит shadowsocks без обфускации (вероятно просто потому что не может определить че это за трафик).
2. VPN провайдеры идут на поводу у роскомнадзора.
3. VPN провайдеры ограничивают трафик/количество устройств и как правило используют стоковый OpenVPN или немного модифицированный.
- Ответы на распространенные вопросы:
1. Это модифицированный прокси.
2. Все шифруется (c TLS даже два раза).
3. 80 и 443 порты, как в гайде, безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае.
4. Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (пробный период 30 дней), win2socks (пробный период 15 дней), или sockscap64 (нет обновлений с 2017).
4.1. Чтобы завернуть весь трафик: OutlineVPN (не работает с обфускацией) или tun2socks.
4.2. Чтобы завернуть весь трафик на GNU/Linux роутерах: redsocks и OpenClash (умеет проксировать выборочно).
5. Нормально настроенный Shadowsocks умеет в UDP - торренты будут работать нормально.
6. Даже с обфускаторами и mode: "tcp_only" все DNS запросы идут через туннель, DNSCrypt и прочие утилиты не нужны.
Для самых домохозяистых домохозяек уровня /b/ рекомендуется использовать OutlineVPN: https://getoutline.org
OutlineVPN построен активистами Google на базе shadowsocks-libev и максимально адаптирован для быстрой и простой установки.
NB! Голый shadowsocks, как и Outline, теперь детектится даже в Wireshark, что в принципе было давно ожидаемо.
- Исследования:
1. Исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
2. Исследование производительности проксей, VPN и обфускаторов: https://habr.com/ru/post/479146/
TL;DR: Shadowsocks > WireGuard > SSH > tunsafe > OutlineVPN > StrongSwan > OpenVPN (UDP) > OpenVPN (TCP) > всё остальное
- Немного важной инфы из прошлых тредов:
1. shadowsocks-libev перешел в режим обслуживания, активная разработка прекращена.
2. Актуальные версии:
• shadowsocks-go (гайд ниже)
• shadowsocks-rust (гайд ниже, официальная версия)
- Гайды:
1. Основной гайд по shadowsocks-go: https://medium.com/p/beda4352b52f
2. Предельно простой гайд по shadowsocks-rust (Docker): https://github.com/freedom-thread/2ch/blob/main/guides/docker-ss-v2ray.md
3. Сервер shadowsocks на Heroku: https://habr.com/en/post/555768/
В конце ноября херока переходит в режим paid only.
4. Обфускаторы: https://medium.com/p/1d173b3d5513
5. Ещё больше разных гайдов для тех, кому не хватило: https://github.com/freedom-thread/2ch/blob/main/more-guides.md
Шапка для переката: https://github.com/freedom-thread/2ch/blob/next-thread/head.txt
Предыдущий тред: >>3208972 (OP)
У меня нет доступа к роутеру + он не мой.
Ясно. Любой роутер ещё и не подойдёт, нужен с поддержкой OpenWrt, также придётся применить свои умения в пердолинге. Не забывай, в каком ты треде находишься. Можешь установить Firefox, но это будет обход лишь частичный, а не для всей системы.
> Можешь установить Firefox, но это будет обход лишь частичный, а не для всей системы.
Да я пробовал >>3216591 → на разных браузерах, с включенным и отключенным дох, эта херня не работает.
Работает. В тесте показаны именно те DNS сервера, которые я использую.
Это не так. Показывает обращение к DNS, там не должно быть DNS твоего провайдера.
Там будет по нерусски написано, фалед, или будет написан билайн. у меня работает по всякому, хз че ты наколупал, и просто указал на роутере днсы, и у вайфая, и в хроме, и в свитчи омега, и через pac файл, и симплднскрип, везде всегда работает как надо
doh-over-shadowsocks, чтоб никто не догадался
Для этого нужно в локальной сети запустить собственный DNS сервер, который может проксировать запросы в DoT или DoH. Винда будет обращаться к 192.168.1.1, а твой DNS сервер к 1.1.1.1.
>sslocal -c conf.json -b 127.0.0.1:53 --forward-addr 1.1.1.1:53 -u --protocol tunnel
%Указание "forward_address" в конфиг-файле шадоукокс не понимает. И указать днс 127.0.0.1:53 в настройках сетевого адаптера. В общем, пиздос пердольный кал этот ваш шадоукокс, да
Нормальные люди используют Clash/Openwrt, а этот пердольный кал уноси туда, откуда принес
>5$ в год
Это ты владельцу впс минеты делаешь. Люди с самоуважением платят от 3$ в месяц за пердольство. Разумные люди покупают муллвад за 5$ в месяц.
С одной единственной локацией.
Плюс мало какие впс можно оплатить криптой и без анальной регистрации, а те что можно стоят намного больше чем 5$.
Добавь v2ray плагин с tls и все нормально будет.
Узнал, что постинг на пораше с русских айпи таки возможен, но надо пускать постинг и капчу не через проксю. и тут затык. Вручную с этим ебать заебет. Как сделать так, чтобы двач автоматически проксировался кроме определенных страниц?
Пытался сделать через proxy.pac но оказалось, что хром обрезает url в скрипте, короче определить полный адрес не представляется возможным. Ну т. е. вот так не работает
if (localHostOrDomainIs(host, '2ch.hk') && (url.indexOf('/api/captcha/') == -1 && url.indexOf('user/posting') == -1)) {
return PROXY;
}
Смотрел userscripts но там функции прокси вообще нет.
Есть ли еще какие способы? Повторяю, нужно проксировать порашу по определенному ключевому слову в url. Выручайте анончики
Купить пасскод и постить через любой впн
Ну-ка покажи, что там за 5 евро можно купить. Чтоб в европке, чистыми айпи (пусть даже и за натом) и с тб+ трафика
Вайргард - это про безопасное шифрование трафика. Носки и всякие рэи - это про обход китайского фаерволла. Тебе что требуется?
> Вайргард - это про безопасное шифрование трафика. Носки и всякие рэи - это про обход китайского фаерволла.
В чем разница?
В том, что носки дырявая хуета при определенных условиях. К ним относятся короткий пароль и отсутствие понимания правильного проксирования трафика от клиента. В вайргарде это было ликвидировано в ранних версиях. В носках не будет ликвидировано никогда, потому что они служат другой цели.
Ну люди вон боятся, что завтра протокол вайргард заблокируют, а послезавтра ркн поднимет фаерволл круче китайского. Реальность такова, что если тебе нужно надёжно зашифровать трафик до иностранного сервера, то используешь вайргард. Если тебе надо превентивно превозмочь китайскую стену в России, то ставишь носки с обфускациями.
Да, Ikev2 вроде всё. Вайргард в банковской сфере используется. Пока гэбня не напишет альтернативу, блокировать не будут.
Не блокировали, но wireguard мобильные провайдеры тротлят. Возможно, в зависимости от тарифа..
>доказательств как не было, так и нет.
Так ебана, надо запилить универсальный двачетест на тротлинг vpn опсосами, условия там расписать, способы, хуе-мое, а так хуле, остается только кукарекизировать.
Мне лень. Кукарекизирую, что 20 мбит с вайргардом, и 20 мбит без него. Одна хуйня.
Не работает с TLS.
Лог докера: INFO: error on terminating the plugin.
Работает, если поменять строчку:
"plugin":"xray-plugin:tls;host=www.mydomain.com"
На
"plugin":"xray-plugin"
Что скажете?
Да, я поменял www.mydomain.com на свой домен.
> NaiveProxy
Там автор мудак мало того что пердолинг с кадди,у меня ни один конфиг так и не заработал, так еще и проксирование через клаудфлёр осуждает и написал что специально не будет делать его поддержку.
Я не понимаю прикола проксирование клаудфаером. Завтра выключат тебе айпишники вафли с той или этой стороны и будешь нюхать бибу.
Майор через СОРМ смотрит кто подсоединялся к айпишнику прокси и всё. А у cloudflare огромная сеть.
Сейчас лучшим вариантом будет поднять первую проксю в Московском датацентре и отключить там логи и вторую уже в Европе. Спасет и от СОРМа и от вайтлиста как сейчас на территориях с военным положением.
>вайтлиста как сейчас на территориях с военным положением
На территориях с военным положением (а также во время жёстких бунтов) интернет с мобильной связью отключают полностью, даже если вместо него была локалка.
Разве что спиздить откуда-нибудь маршрутизатор и двадцать 24-портовых (или десять 48-портовых) коммутаторов и запилить локальную сеть для своей брежневки (чтобы как минимум можно было во что-то зарубиться со всем подъездом).
Ты заебал во всех разделах спамить этой хуетой.
Проясняю: быдло любит дойки ввиду того, что в быдло это природой заложено на уровне инстинктов, так как большая грудь это вероятность успешно вскормить потомство. То же самое и про широкий таз, у таковых раньше было больше вероятности дать потомство.
--help к приложению читай, там все ответы.
Нахуй сдался этот кадди, на гитхабе в вики есть альтернативный вариант на haproxy.
Если не лень пердолиться, можно сделать naive+xray/trojan на один 443 порт с помощью haproxy на поддомене, он же будет обслуживать tls-стек для туннелей.
Остальные поддомены пойдут в tcp-mode на nginx, который останется со своим собственным конфигом и tls. Крути там личные облака или заглушки для проксей.
Короче просто ставишь носки с v2ray через клаудфлёр и не ебёшь себе мозги
Спустя время всё-таки приходит ответ, клаудфронт по какой-то причине не желает отдавать мне контент.
Он ни у кого не работает. Меня с украинским тоже не пускает, ошибка 1020. Впны/тор, другие браузеры/ос - результат старый.
В Казахстане когда была вся эта зимняя хуета, сначала мурыжились с dpi с переменным успехом, потом физически обесточили сиськи на чердаках, лол.
Абу сейчас за границей, будет телегу пытаться оставить за собой, т.к. торговый знак Двач он официально оформил на себя.
Наивные пиздец. Если бы это было реальностью, то такой вещи как ОБР треды не существовало.
> В Китае обновились инструменты блокировки — TLS-шифрование больше не помогает
> В частности, сильно снизилась эффективность TLS-протокола Trojan, аналогичных VPN-инструментов Xray, V2Ray TLS+Websocket, VLESS, а также gRPC. По версии GFW, система блокирует определённые порты, которыми пользуются сервисы обхода ограничений. Однако при попытке пользователя поменять порт на свободный система блокирует целиком весь IP-адрес. Примечательно, что китайская цензура не стала вносить адреса этих инструментов в «чёрные списки» DNS и SNI, а блокировка, по всей видимости, производится автоматически в динамическом режиме — не исключено, что учитывается их TLS-сигнатура.
И как они сейчас обходят блокировки?
https://github.com/klzgrad/naiveproxy/wiki/HAProxy-Setup
Опять этот ебаный автоматический выпуск сертификатов который не работает нахуй, пусть нормальный гайд делают а не кусками, а потом думай что ты сделал не так что там не написано.
Сложно сделать свой. Если это будет очередной хромиум, то на Brook и Naive это не повлияет. Они являются самыми имбовыми технологиями в обходе блокировок.
Сайт видит.
1. Когда я копирую с него текстовую информацию?
2. Когда я делаю скриншот страницы с компьютера?
Если включен JS.
Как его не существует, если он есть?
> "ss-local: error while loading shared libraries: libmbedcrypto.so.3: cannot open shared object file: No such file or directory"
> "ls |grep mbed"
libfontembed.so.1
libfontembed.so.1.0.0
libmbedcrypto.so.2.28.0
libmbedcrypto.so.3
libmbedcrypto.so.7
libmbedtls.so.14
libmbedtls.so.2.28.0
libmbedx509.so.1
libmbedx509.so.2.28.0
Боже мой, что с этим делать, не работает нихуя клиент на федоре
Наверное, доустановить в систему пакет mbedtls. Шифрование ему надо.
поставил ss +v2ray на хероку, было все ок. Но сегодня при конекте стало выдавать
fail to detect internet connection. unable to resolve cp.cloudflare.com.
пробовал менять днс - нихуя. Как можно пофиксить?
А есть где подробнее описывается вот эта срань, видно же там не полный гайд, многих кусков не хватает.
Ты из рф?
У меня сейм в белке, клаудфлару не пускает, но только у байфлая. Мобильный инет все грузит.
Это начали тестировать железный занавес?
Та же самая хуйня. Началась с утра пятницы. Даже на двощ могу зайти только с хромиума. В чем дело?
Useragent свитчинг не помогает как в старые добрые.
Вот что мне пишет в чистом, только что установленном хромиуме на форчане при попытке получить капчу.
На лисе грузится двач.лифе, но .hk не проходит проверку клаудфари тоже с get 503. C впн все работает, но у форча они для постинга все забанены.
Пиздец. Лучший впн был.
>На лисе грузится двач.лифе, но .hk не проходит проверку клаудфари тоже с get 503
Такая же хуйня через раз. Так как чинить-то, я ебал дремал за впн платить или ещё того хуже, п*сскод. У меня он сутки проживёт до бана
https://community.cloudflare.com/t/cant-pass-checking-if-the-site-connection-is-secure/430459
На их стороне проблема по всей видимости.
Русские и британские айпишники в последние 20 часов пишут об этом.
Ну ждём тогда, быть может, исправят.
>It seems that Cloudflare’s LED datacenter (St. Petersburg) is having some issues.
>Cloudflare’s status page says it’s being re-routed.
При этом клаудфаревская проверка айпишника мне пишет что я 95% человек.
Но не на 4channel.org, там проверка в бесконечном цикле.
Там разные датацентры что ли?
>Какая-то залупа с российскими IP
Такая интересная залупа с IP, что лису не пускает, а хром пускает.
Так что далеко не только с айпи там проблемы, еще лису блочат мудаки.
>>20349
У меня ни лису, ни хром не пускает.
Failed to load resource: the server responded with a status of 503 ()
Uncaught SyntaxError: Unexpected token '['
at new Function (<anonymous>)
at i.<computed>
Captcha frame timeout
Адблок отключен, куки разрешены. Похуй вообще.
Работает с мобильного интернета. Работает с ВПНа. Не работает с десктопа.
100% проблема не в браузере.
У меня абсолюто спокойно заходит и постится на двач и другие (по крайней мере которые использую) сайты с клаудом, но исключительно форч выдает бесконечную загрузку при заходе, либо при загрузке капчи. Притом смена провайдера и использование тех же самых браузеров решает проблему и все грузится.
Да банальный прокси всё решает, только они побанены для постинга. И кстати, у меня доступность двача (этого сайта) для лисы зависит от времени суток. Вот сейчас всё норм, а часов 5 назал лису не пускало. И вчера было то же самое с таким же расписанием, сначала не пускает лису, а спустя сколько-то часов начинает пускать.
Куки чистить пробовал?
В частности
cf_chl_2
cf_chl_prog
cf_clearance
Мне не помогает, но может другим поможет.
>cf_clearance
Этого Кука нет, если браузер не прошел проверку. А проверка не проходится, так как клаудфларовский скрипт наебнулся для некоторых айпишников.
https://forum.gitlab.com/t/an-not-log-in-through-any-browser-any-operating-system/76908
Где-то что-то и для других стран наебнулось
Скажи спасибо, что вообще работает.
Чё тебя так рвёт?
В Firefox была нормальная поддержка ECH, которая полностью скрывала домен от роскомнадзора, всё нормально работало, но ECH просто взяли и выпилили пидоры из мозиллы, а новую версию так и не сделали, только у пердедов-академиков на бумажке осталась.
Пиздец.
>включил DoH, пустил dns запросы, которые идут на *cloudflare-dns.com, через tor
Можешь для тупых и неграмотных описать процесс подробнее
В файрфоксе в настройках сети есть возможность включить DNS over HTTPS, по умолчанию стоит клаудфлара. Когда включаешь эту опцию, то все dns запросы идут на cloudflare-dns.com. Скачиваешь прокси расширение допустим FoxyProxy, выбираешь добавить прокси сервер, и в лист сайтов добавляешь этот *cloudflare-dns.com
Прокси, через который будет идти всё это можешь выбрать любой, хоть в интернете можешь найти, у меня для этого бинарник тора, который постояноо в фоне висит.
Костыльно, но помогает обойти вечную проверку клаудфлары на некоторых сайтах, на 2ch.hk работает, на других как здесь https://www.neoseeker.com/ всё такая же вечная проверка. Хз может проще с впна сидеть.
Вот у меня не получилось в кадди путь сделать получается только в корень.
Заебись, спасибо, анон.
>https://www.neoseeker.com/ всё такая же вечная проверка.
А у меня работает.
А вот на форчане — хуй.
Вот пробил сейчас, какой датацентр обслуживает:
Neoseeker — VNO (Vilnius, Lithuania);
Сосач — VNO (Vilnius, Lithuania);
Форч — LED (Saint Petersburg, Russia).
Пикрил. Питерский датацентр пошёл по пизде, судя по всему. Что-то мутят. Суют хуёвый скрипт.
Алсо, пока писал, капча на харкаче отвалилась. Перезагрузил, и та же хуйня. Перезапустил браузер, пустило без проверки. Лол.
Вот форчок, например.
Форч не работает ни с лисы, ни с хромого.
На хромиуме работает 4chan.org, не работает 4channel.org лол
>Пынявый хуесосник шатает интернеты
Этих тоже Пыня шатает?
https://github.com/mjackson/unpkg/issues/343
https://securitylab-ru.turbopages.org/turbo/securitylab.ru/s/news/532422.php
У меня neoseeker тоже лежит хотя он с питерским датацентром ни как не связан, так что я хз в чем тут дело, видел что пара пиндосов на форче тоже на подобные проблемы с капчей сегодня жаловались, не работала капча на 4channel.org, но работала на 4chan.org как у половины местных пользователей от туда...
Хуесос, у бриташек не открывалось в то же время, что и у нас, Бразильцев, Шведов и прочих. Не пытайся так нагло переворачивать факты.
Я даже не знаю, что и сказать на это. Если ты специально это делаешь, то ты просто гнилой пидорас, а если нет, то мне страно за тебя. Ты до всей этой хуйня хотя бы немного головой работал, а сейчас овощем стал. Лечись пока не поздно, софтошиз
То есть у тебя этот сайт открывается или типо того? Просто >>20595 уже запостил какой сайт к какому датацентру привязан и у меня пока что сайт привязаный к литве тоже лежит если бы проблема была только в питерском центре только форч бы лежал верно? Я не спорю что может это и пыня, а может байден, а может и пришельцы с космоса, но похоже что не одном только питерском датацентре дело.
>>20621 (Del)
датацентр проверяешь дописывая к сайту /cdn-cgi/trace вот так https://www.neoseeker.com/cdn-cgi/trace и смотришь колонку colo, потом смотришь тут https://www.cloudflarestatus.com/
У меня Moscow, Russia - (DME) и нихуя не работает капча на форчане ррррррряяяяяяяяяяя
Ну, значит от датацентра это не зависит. Произвольная какая-то хуета. Нихуя не понятно. У меня с мобильного Интернета капча на форче грузится, но на главную (4chan.org) не пускает, лол. На десктопе ваще нихуя. Ну и залупа.
Придумывай как это обойти умник хуев а не сиди тут воняй про лахту
У меня colo - DME, на фларастатусе он зеленый, т.е. рабочий в отличие от Питерского, но сайт neoseeker в бесконечной загрузке.
Проверил с мобильного интернета, colo - HEL, Хельсинки тоже зеленые и такая же бесконечная загрузка.
Эти 2 с капчой на форчике не помогут поможет пасс но я ебал дремал кому-то платить ещё что-то
Наши далбаёбы телегу t.me тут банили и потом допёрли что у роскомнадзора она тоже есть и ваще там пол страны сидит и разбанили через час, может какой-нибудь шизоид там сидит хуйней страдает в ркн
У меня на телефоне капча ещё дня 2-3 назад отвалилась, к слову. Комп оффнул вчера и тоже пропала на нём
>сдача Херсона не за горами
Военный эксперт, ты? Я бы вообще никаких заявлений не делал на этот счет, ибо с дивана по телеграм каналам и желтушным СМИ такое себе судить.
Т.е. вместо аргументов ты привел хуйню уровня "все очевино". Хорошо, тогда скажи, когда это будет, а я заскриню.
Заскринил, только потом не отнекивайся, что это не ты был.
Т.е. ты заведомо слился перед ответственностью и не готов отвечать за слова?
Лучше скажите, вы на 4chan сталкивались с пропажей отправленных сообщений при отсутствии ошибок? Отправляешь, отправляешь, а в треде ничего не появляется.
Хорошо, спасибо за признание своего слива. Но я все равно приду через два месяца и ткну тебя твоим пятаком в собственное говно.
>Тем не менее, если записать, скажем, 104.20.22.46 (Хельсинки) в hosts для нужных доменов (sys.4channel.org), то скрипт приезжает не поломанный, и всё начинает работать.
Не работает.
В том то и дело, когда они там обосрались оно сразу показалоось в их реестре и недоступен сайт был на всей територии разом, из новомтной статьи звучит так будто этих долбоебов попросили снести 3 страницы а они снесли весь сайт и разом, верховная бабка какая-то там в ркн жестко психанула просто, так сказать.
Здесь хуета какая-то, пол страны может постить, пол не может, у кого-то одни сайты доступны у кого-то другие, у забугра одновременно тоже, кое где те же проблемы появлялись и пропадали, хуй знает что, но на ркн как-то не похоже.
Бля, спасибо, анончик. Выручил. Добра тебе.
>Лучше скажите, вы на 4chan сталкивались с пропажей отправленных сообщений при отсутствии ошибок? Отправляешь, отправляешь, а в треде ничего не появляется.
Да, было пару раз. Еще несколько лет назад. Так и не понял, из-за чего.
Иногда появляется через минуту с лишним, так что на их стороне проблема по всей видимости.
>/cdn-cgi/trace что пишет?
Пишет colo=LED, т.е. Питерский.
Вписал это в hosts 104.20.22.46 sys.4channel.org
Перезагрузил комп.
Не работает.
Если кто-то нашёл способ в шифрованном соединении портить данные, обходя проверки и подписи, то это тянет на статью в уважаемом журнале и мировую известность. Я думаю, что-то внутри генератора запутанного JS у них сломалось.
>В инспекторе проверил, с чем браузер соединяется?
Реквест идёт на Remote Address: 104.20.22.46:443
То есть, всё так. Но капча не грузится всё равно.
Status Code: 503
Нет, появляться может не с тем же обновлением, это всегда было, синхронизация БД не мгновенная специально, это позволяет быстрее работать. Я про то, что пост выдаёт страничку success, но в треде ничего не появлется и после.
>>20655
Можно не перезагружать.
А трассировка до этого адреса какие задержки показывает?
>Бля, спасибо, анончик. Выручил. Добра тебе.
Как твой hosts выглядит и что ты именно сделал? Заскринь.
>А трассировка до этого адреса какие задержки показывает?
Оно всё равно идёт через Питерский LED центр, который наебнулся.
Так у меня через московский не фурычит, а он зелёный.
Вот и все, что я там написал
Не подойдет айпишник этого центра, вписывай что-то другое в зависимости от того, какие сайты открываются.
Вписал Литовский айпишник. Капча загрузилась.
Попробуй что-нибудь подальше, вроде 104.21.49.72
Может, у твоего провайдера такая хорошая/плохая связность, что он через один внешний маршрут все эти адреса видит, и их закономерно затягивает ближайший к вышестоящему провайдеру кусок сети Сloudflare.
Без понятия, я вообще не разбираюсь в этой дрочбе. В последний раз hosts редактировал лет 13 назад и это был именно тот, что в system32
Ясно. Ты читаешь hosts из System32.
Да и вообще пора бы всем валить из клирнета, что закоррапчен государствами и корпорациями в альтернативную сеть, где у каждого будет свой сайт.
Да, поставь локальный dns-ресолвер и настрой в нём переписывание неудобных IP на удобные.
Можно обойтись скриптом на Perl, в режиме ядра корёжащим данные прямо в пакетах с 53 порта.
https://blog.thc.org/the-iran-firewall-a-preliminary-report
Кстати, вся страна в телеграмчике сидит, и никаких подозрений ни у кого вообще.
В панели разработчика на вкладке сети домен посмотри.
>>20684
>Да, поставь локальный dns-ресолвер
Понятно, обойдусь.
перевёл носки на него, но вот брук не хочет работать с путём только корень ему подавай или /ws
поддомен.домен:443 {
@websockets {
header Connection Upgrade
header Upgrade websocket
}
reverse_proxy localhost:порт - тут любая хуйня которая будет у вас на главной.
reverse_proxy /ws localhost:порт брука
handle_path /v2ray {
reverse_proxy @websockets localhost:порт носков
}
}
Забыл написать, что для сертификата нужно сайт включить
вот это
file_server {
root /var/www/html
}
вместо reverse_proxy localhost:порт этого
Ну конечно макаба сожрала звёздочки
>единственная странность в том что на сам 4chan.org заходил дописав название борды в адрес
У форчана два домена, 4chan.org и 4channel.org.
Ты наверное прописал только для одного из них.
Вчера подключилось всё таки через приложение на десктопе. А вот с телефона сегодня уже нихуя. Походу всё, не пофапать мне на тяночек из инсты. Спасибо дядя вова.
Поставь паффин браузер и удрочись
Защита от дудоса.
Скрывает ип сервера
Wireguard прокси для любого мимокрока. Бесплатно, без регистрации.
Какие-то датацентры по пизде поехали.
В первом у тебя dns будет резольвиться на сервере прокси, во втором ты сам делаешь https запросы на сервер с днс и палишься.
> тормознутых
С мобильного интернета капчуешь?
Роутер нормальный купи, ничего тормозить не будет.
> не работает
Это блокировки роскомпозора не работают :)
>В первом у тебя dns будет резольвиться на сервере прокси, во втором ты сам делаешь https запросы на сервер с днс
Как проверить куда у меня резолвятся днс запросы?
Но ведь в окопах могилизируются пока что свиньи. А русские по ним ТОСочками и артой проходятся :)
>С мобильного интернета капчуешь?
>Роутер нормальный купи, ничего тормозить не будет.
Где взаимосвязь между пропускной способностью моста и моим роутером, чел? У меня норм роутер и инетик.
>Это блокировки роскомпозора не работают
Если ты сидишь на локальном говнопровайдере, не подключенным к тспу, со своими кривыми костыльными блокировками, то это не значит, что все на нем сидят. У меня, без мостов/проксей, тор напрямую не коннектит.
Ни у кого не работает без мостов/проксей. Но соснул в итоге РКН, ибо мне блокировка никак не мешает контент с Теремка и Риндекса качать.
> Где взаимосвязь между пропускной способностью моста и моим роутером, чел?
Мост погоду не делает, ибо пропускная способность коннекшена зависит от всей цепочки целиком.
Ну бля, ты либо сидишь на бесплатном говне, с ебанутыми пингами и низкой скоростью, либо платишь деньги, чтобы было более менее нормально. По итогу тут еще поспорить можно, к то в итоге соснул. РКН похуй, они тебе палки в колеса вставили, а ты сидишь пердолишься в той или иной степени, говоря, что это победа. Странный ты.
>>20831
Мост в этой цепочке слабейшее звено. Вот не дает он тебе больше 1-2 мбит и кроме скроллинга сайтиков с такой скоростью ничего особо не поделаешь. С моей проксей, тор работает как в лучшие времена, вот только нахуй мне тор, если и так есть прокся?
TCP dump
Тоже страдаешь от того что там меняется конфиг от версии к версии?
https://defo.ie/ech-check.php
https://www.cloudflare.com/ssl/encrypted-sni/
Гуглил еще и нашел статьи про Oblivious DoH. По сути тоже самое, но dns запросы идут через прокси и полностью скрываются посещаемые сайты от провайдера, РКН и прочего. Клаудфлара уже поддерживает этот протокол, в лисе собираются запилить скоро.
Для винды есть эта прога, в которой тоже есть Oblivious DoH https://github.com/DNSCrypt/dnscrypt-proxy
Пробовал кто? inb4: всё равно блочат по ip
Зачем скрывать, когда можно подменять?
Поставь на впс адгвард хоум, и в резолвере пропиши 127.0.0.1, потом когда будешь подключаться к впсу у тебя все днс будут идти через doh\dot\doq
пикрил. Стоит наверно запретить dns внутри рашки
на айфоне настроен dnssec
Так шапка протухла давным давно. Сам ищу, мне скидывали в марте в этом треде хорошего хоста, но я проебал.
В чем проблема на условном bybit/okx купить бетховены переведя Васяну рубли, а потом оплатить впс?
В этом и проблема. Найти биржу, принимающую карты, трястись чтобы не заблочили как бинанс, оплатить, подождать, оплатить, подождать. От юрлица легально не оплатить. В суд не подать. Это все конечно не проблема, но и не приятное времяпровождение.
Сейчас Brook или Naive надо уже ставить. Носки, в2рей, троян всё это устаревшее говно.
Ссылка где? вы срете я гуглю и кроме пуков и среньков на китайском нет нихуа
Че это? плагин для носков или че
На каком порту работает? по каким принципам
Скорость какая? быстрее или как, нахуй их ставить если и в2рей работает адекватно безопасно
И наверно моя самая большая грусть, как от роском.. и провайдера спрятаться , ок мы узнали, сделали, а как теперь для сайтов быть своим? впска латвийская, я латыш, то регистрироваться нельзя, то доступ запрещен, то еще че. Покупать еще и раш-впс ради этого, бред же
>>21042
Бкук мимикрирует под трафик edge, может в простой сервер, вебсервер веб+tls, веb+tls+cdn
Наив мимикрирует под трафик chrome, может в вебсервер с http1 аутентификацией, может в https или quic, если аутентификация не проходит то отображается обычная вебстраничка, автор немного мудак и скаазал что поддержку cdn пилить не будет, изза чего скорость будет меньше чем через всё что работает через cdn.
>трафик edge
В смысле? Чем тарфик хрома эджа от мозилы отличается, он банально шифруется и пров думает что это я в браузере сайты смотрю или я путаю.
>вебсервер веб+tls, веb+tls+cdn
Вроде все тоже самое что и носки с 2рей
Плюс у меня возникают вопросы в плане
>Windows Security Virus & threat protection: Settings -> Update & Security -> Windows Security -> Virus & threat protection -> Virus & threat protection settings -> manage settings -> Exclusions -> Add or remove exclusions -> Add an exclusion -> File -> Select Brook.exe
Зачем, это же обычное прокси, типа чтобы сам перехватывал все коннекты без вопросов???
Ради чего носки менять
> В смысле? Чем тарфик хрома эджа от мозилы отличается
Ну ты это китайцам скаажи где их великий файрвол начал блочить tls тафик который отличается от браузерного хочть на чуть чуть.
Точнее не так, начал банить сервера к которым идёт подключение с tls тафиком который отличается от браузерного хоть на чуть чуть.
> Ну так возвращаемся откуда пришли, как браузерный шифрованный трафик отличается от обычного шифрованного?
В ваершарке видно по 16ричным данным у эджа и хрома специфический след.
>у эджа и хрома специфический след
Ясно. Значит можно предположить, что в дальнейшем их забанят, а в интернет будут пускать только через какой-нибудь Яндекс браузер с правильными сертификатами.
Не совсем. Основу для шифрования можно взять от любого браузера. Naive выбрал наиболее популярный, а Brook наиболее перспективный. Ну кто полезет за хромым, если в системе уже будет простой, хромоподобный браузер? Ситуация с ослом повторится. Главное, чтобы индусы из майков не натворили хуйни.
Каво блять?
>Найти биржу, принимающую карты
P2P-обмен между пользователями
>трястись чтобы не заблочили как бинанс
Okx/huobi/bybit
>оплатить, подождать, оплатить, подождать
15 минут дает биржа на сделку, это максимум
>От юрлица легально не оплатить
Каво блять? X2
>В суд не подать
На кого в суд не подать?
Да, надо.
Причем с туннелем через 2 сервера
Без Cloudflare
Всё работает нормально.
На пораше по прежнему показывает русский флажок.
????
Утекает, когда у тебя doh то там 1 сервак показывает.
>Базовый впн
Все впн - говно, даже платные. Ставь шадоусокс как все нормальные пацаны с двача.
Для чего использовать DoH, если он никак не помогает в обходе блокировок, а сайты заблокированы по IP, либо пакеты отклоняются через DPI? Только ради того чтобы пикрелейтеды не знали, куда я хожу, но знали что я использую DoH?
Дох нужен чтобы твой провайдер не видел что ты дрочишь на трапов и твои поисковые запросы
Провайдер будет их видеть, если я перенаправляю запросы 53 порта --to-destination 1.1.1.1:53 ? Или это не DoH?
> Какая альтернатива 1.1.1.1 в https виде?
https://dns.cloudflare.com/dns-query
А вообще список тут https://adguard-dns.io/kb/general/dns-providers/
Я не знаю, гугли настройки твоего резолвера, у меня адгвард хоум стоит, он заменяет системный резолвер.
Настройки в фф. Вытекает ipv6, в остальном запросы на 53 порт отсутствуют. Щито делать?
Я не спросил что он делает, я спросил ЗАЧЕМ? Тем более если это не вместо прокси/впн, а вместе с ним. Ведь проще проксировать все днс запросы через тот же сервер, что и разблокирует тебе указанный контент.
База
Зачем тебе дох на локальной машине в браузере? в браузере ты ходишь через прокси, если ставить дох то на серевер резолвером.
Потому что в некоторых проксях не могу клауду поставить.
А это нормально что брук и носки через клаудфлёр фигачат client hello очень часто?
Нет, просто он очень гибкий, дохуяпротокольный, имеет понятный синтаксис, модульность, быстрый. При желании можно даже резать им рекламу.
https://github.com/MetaCubeX/Clash.Meta
фига там китаец нормальный туториал запилил
Где там документация? Постучался в гитхаб вики, а там только хуй на котором написана сами разберутся отрывочная инфа.
Ты конечно молодец, но есть SagerNet, который только подключение к Аллаху не поддерживает. Эти парни скоро даже древний Open VPN интегрируют и ко всему этому тоже прилагается выборочное проксирование.
Оформлено норм, но совсем неподробно
Тупо просто конфиги без пояснения скинул (кроме первого окна с кодом)
https://pastebin.com/vdyeVb68 вот гайд абсолютно подробный, который хоть и не дебил, но далёкой всё же осилит
А у тебя что? Вот вам Clash, вот конфиги, я крутой, смог настроить
Хочешь популяризировать? Надо сделать подробно
> SagerNet
У меня на нём почемуто носки+v2ray+cdn не завёлся, а голые носки, брук, наив, работает.
Если из репы носков, то там надо плагин v2ray отдельно ставить + указывать именно его в настройках. Он у них особенный.
Там только старый.
> А у тебя что? Вот вам Clash, вот конфиги, я крутой, смог настроить
О, это прям как я кадди осиливал.
А что именно там пояснять? У Clash есть конфиг, исполняемый файл, и по желанию файлы с фильтрами/прокси. Вся документация по-сути умещается на одной странице. Расписывать какие-то очевидные вещи типа как настроить каждый прокси или что такое tun/mixed-порт я не вижу смысла, для этого есть симпл-димпл тред. Для тех кто ничего не понял, ссылка на гитбук внизу.
https://lancellc.gitbook.io/clash
>>21603
>SagerNet
Работает только на одной платформе, имеет костыльный роутинг.
Тебе скинули в пример гайд из соседнего треда для хомячков что-ли?
Короче, автор нифига не хочет популязировать, а тупо своё ЧСВ пытается поднять
>гайд по настройке x-ray core на сервере
Серьезно, вы не видите разницы между тем, что роутит соединения от клиентов в прокси и самими прокси? Если угодно, то Clash это всего лишь клиент.
Вот скорость.
Так лень всё это делать, пиздос.
Чем занавес пердолить, расскажи? У нас из-за санкций нынешняя система ТПСУ периодически отваливается, на китайский вариант ближайшие 10 лет оборудования не будет. Скорее белые списки введут. Тогда уже никакие пердольства не помогут.
А у тебя что написано?
>Clash - это прокси-сервер написанный на Go, который использует правила для проксирования запросов.
Нет гайда нормального, нет благодарностей
Антизапрет в открытом доступе все конфиги выложил.
> местные эксперты как не умели настраивать v2ray так и не умеют, хотя уже xray появился. Про clash походу вообще только вчера узнали.
А зачем они нужны если есть брук или наив.
Ну и хуй с ним тогда, потом че-нибудь придумают умные люди.
Неправильно. Зачем вообще что-то нужно, кроме голого сокс5 прокси типа dante или опенвпн, когда даже их заблокировать не могут (или не хотят)? Тут половина ебанутых шизикиков, которые из дома не выходят, и пугают таких же задротов тем, что вот-вот гэбня все всем заблокирует и пердолит какие то совершенно не нужные мулти-хопы с кучей шифрования и модными методами обфускации. Китайцы не от хорошей жихни всю эту хуйню пилят, если бы они могли использовать "обычные" протоколы, то они бы на такую херню время не тратили. Вы можете, но все равно ебетесь зачем-то.
>v2ray, xray
Протухшее говно. Скоро загнётся, если не научатся обманывать китайскую стену, как брук и наив. Clash умеет в последние два? Если нет, но тоже мертворождённый проект.
Ты вообще нихуя не знаешь, так что помолчи. Гэбня стремится к кибергулагу, модифицируя СОРМ. У нас не больше года до анальной блокады. Брук и наив государи будут ссать в лицо таким тупицам, как ты.
Ты в Китае живёшь, или кто тебе сказал, что только эти два могут его обходить? А свои маняфантазии при себе держи.
По твоей же логике, выходит, что shadowsocks обычный - лучше всех, ибо точно не загнется, в отличии от новомодных поделок.
Если бы я уже лет 5 это не слышал, то может и поверил бы. А так больше похоже на то, что кто-то забыл принять таблетки. Просто зайди старые треды почитай и поймёшь насколько это все смешно звучит в 2022.
Если ты живёшь старыми тредами, то неудивительно, что не в курсе новостей. v2ray, xray, trojan и носки сейчас в глубокой жопе оказались, потому что про tls фингерпринт не думали. Тот же пиздец ждёт и нас в начале следующего года. Анус ставлю.
А написать новый транспорт для носков не смогут?
>Тот же пиздец ждёт и нас в начале следующего года. Анус ставлю.
Только параноик может решить, что сегодня РКН опенвпн не блокирует, а завтра супер-DPI решит сделать и применить. Время показало, что все кто кукарекал про "завтра чебурнет", оказались, мягко говоря, не правы в своих оценках. РКН будет "варить лягушку" постепенно, поэтому я бы даже за носки без обфускации не переживал пока в РФ.
>Ты вообще нихуя не знаешь, так что помолчи. Гэбня стремится к кибергулагу, модифицируя СОРМ.
Если ты регулярно сидишь, мониторишь что там в Китае, какой бы новый протокол заюзать, чтобы еще круче было и т.д. То, получается, что гэбня победила, и из белого человека превратила тебя в китайца или северо-корейца какого-то. И лишь для того, чтобы зайти в фейсбук. Нахуй так жить вообще?
А, понял, у него свой протокол.
>Brook supports Brook, Brook WebSocket, Shadowsocks, Socks5 protocol.
>>22087
>>22095
Шиз с белыми списками снова забыл таблетки принять. Мы его конечно не пиздим здесь ногами (свой всё-таки), но читать копротеории про белые списки и гига-гитлер-dpi в стране, у которой кумовство на первом месте плюс отставание в технологиях (сюда же копро-фантазии про то, что братушки из Китая всё продадут). Помимо этого наш шизик прочитал про tls, но нихуя не понял видимо. Китайский рынок провайдеров носков очень и очень большой, натурально сириуз бизнес. Поэтому и xray, и trojan получили патчи utls для нормального фингрепринта tls. Naive и Brook это неудобные, но ультимативные решения, ими пользуются но чаще всего выбирают vmess/trojan. Завтра наш шизоид узнает про Mieru или Hysteria и будет на них дрочить.
ОПу предлагаю поработать в госкомпании, хотя бы в РТК, чтобы понять как это дерьмо работает. Я работал, поэтому уже выше писал про реализацию условного Великого Чебурнета в РФ. Когда проект курировать будет зять Пыни, директором будет дружбан из секции дзюдо, бухгалтером чел из олимпийского резерва, а у R&D-отдела будет начальником олимпийский медалист по прыжкам на батуте. Ну и вся эта братия еще и своих друзей подтянет.
В теории все заебись: поставил какой-нибудь naive, пустил через флару, сидишь и в ус не дуешь. А на практике, выходит, что только оверхед никому не нужный получаешь из-за этого, т.к. всем наверху похуй на криптошизиков, все блокировки всегда есть и были рассчитаны на процентов 90% населения, а может и меньше, и не призваны блочить задротов с впсками в других странах.
Чтобы задротов с впс не блочили - разумные люди проксируют только выборочные ресурсы, а не скатываются в шизу с заворачиванием своего гигабитного канала в хрипящий и пердящий shared-uplink на 500 мегабит.
Да даже если ты всего один сайт проксируешь, все равно в этом нет смысла, скорости тебе все эти обфускации дополнительные не прибавят, нагрузку на проц не снизят, скорее наоборот, а значит, на кой это надо? Чтобы в инсту постить точно не надо.
Как и обещал, выкладываю подробный гайд по настройке NaiveProxy+Caddy+AdGuard Home DNS без пердолинга.
https://github.com/freedomproxy/naive
Тут всё расписано.
Особенностью является то, что прокся идет аж через 2 сервера. Это заменяет Cloudflare и позволяет нам быть анонимным. Бонусом идет свой днс. Все запаковано в докер и настроено.
Задавайте свои ответы.
Анончик, ты можешь хоть 10 vps серверов совместить, флару они не заменят. И это не для анонимности делается, а чтобы по IP входную ноду нельзя было отличить от обычного CDN, которым и является флара, и майор не заподозрил, что ты сидишь там и блокировки обходишь.
Ну и чтобы, если все VPS вдруг забанят, доступ к проксе у тебя не пропал.
Ты предлагаешь полностью зависеть от Cloudflare, которая может упасть и утащить за собой половину интернета вообще не предназначена для такого и это является нарушением их правил. Она может не поддерживать твой вид трафика.
> по IP входную ноду нельзя было отличить от обычного CDN
Тоесть все что не CDN теперь обход блокировок? Так никто точно думать не будет, это шиза.
> и майор не заподозрил, что ты сидишь там и блокировки обходишь.
Для этого и существует обфускация и сайт для маскировки. Майор думает что я через хром читаю инфу об античной философии.
> Ну и чтобы, если все VPS вдруг забанят
Если случится вайтлист, он коснется и Cloudflare. Добавим еще один мост в Московской впс, где не будет блокировки
> Ты предлагаешь полностью зависеть от Cloudflare
На этот случай, настоящий шизик держит два прокси: один за фларой и другой без неё.
>Так никто точно думать не будет, это шиза.
Не спорю, я просто пытался объяснить зачем вообще флару начали применять. У этого применения есть хотя бы обоснование. А в чем смысл твоего решения? Для анонимности какой-нибудь Тор все равно лучше будет.
> Для этого и существует обфускация и сайт для маскировки. Майор думает что я через хром читаю инфу об античной философии.
Ну да, майор - идиот и не видит, что на самом деле ты коннектишься к vps.
>Если случится вайтлист, он коснется и Cloudflare.
Но вероятность того, что будет вайтлист раз в сто ниже, чем если просто все vps зобанят, а наши заставят соблюдать блокировки. Большинство людей и не заметит.
> На этот случай, настоящий шизик держит два прокси
И у меня два прокси...
> Для анонимности какой-нибудь Тор все равно лучше будет
Тор везде заблокирован и достаточно медленный. В то время впски максимум на сосаче.
> не видит, что на самом деле ты коннектишься к vps
Все сайты хостятся на впс/вдс, некоторые под cdn.
> чем если просто все vps зобанят
Я говорю про то что в таком случае отлетит и Cloudflare. Никто на такое не пойдет из за огромных потерь. И там под спойлером было решение.
> И у меня два прокси...
Имел ввиду на одной ВПС, две прокси, одна фларой, другая - нет. Если флара ляжет, то просто будешь ходить через вторую.
> Все сайты хостятся на впс/вдс, некоторые под cdn.
Верно, но не на IP твоей VPS.
> Я говорю про то что в таком случае отлетит и Cloudflare.
Если забанят vps, то почему долэна флара отлететь?
>И там под спойлером было решение.
Не решение, нашим провайдерам скажут, они начнут блюсти блокировки, некоторые уже блокируют все.
> Тор везде заблокирован и достаточно медленный. В то время впски максимум на сосаче.
Но флара даёт все то же самое, что и в твоём случае. И я бы все равно сейчас выбрал флару, т.к. за неё не надо платить.
Но я не критикую, понятно, что чем больше вариантов, тем лучше. Cloudflare может просто убрать бесплатный тарифный план и все.
> флару они не заменят. И это не для анонимности делается, а чтобы по IP входную ноду нельзя было отличить от обычного CDN
Я так понимаю имеется ввиду случай, когда целевой хост подконтролен тов. мажору? Вопрос - зачем ходить на российские адреса, подконтроьные тов. мажору через впс? То что хостится в России и оказывается забанено ркн обычно в кратчайшие сроки выпиливается на корню.
другой анон
Необязательно, я в контексте обхода блокировок говорил. Но я и сам выше писал - что это шиза. Никто в реальности не станет вручную анализировать твой трафик, просто чтобы узнать, а не сидишь ли ты в фейсбуке через прокси. И уж тем более не станет DPI дорабатывать потому что полтора анонс через флару сидят.
Ну, когда у тебя входная и выходная ноды совпадают (IP), то майору набутылить тебя легче, если ты в вк гадости пишешь.
>То что хостится в России и оказывается забанено ркн обычно в кратчайшие сроки выпиливается на корню.
Либо используется, как ханнипоты, чтобы бутылить либерашек пачками. Ну чисто теоретически все может быть.
>>>276876486 (OP)
Я тян дочь офицера, из РКН, пруфов не будет
Отвечаю на вопросы в эпичном ИТТ
1. Будет ли чебурнет? Да будет. Хули к нему готовятся.
2. Тестируют ли чебурнет? Да. Происходят разные варианты тестирования в разных местах рунета, байнета, укрнета. Пока не определились точно как отрубать: софтово по dns или топорно физически.
3. Будет ли черный/белый список? Черный уже есть, но его обходят. Есть все шансы на белый.
4. Можно ли будет обойти белый список? Да, так как он планируется не для всех AS. Однако, доступ к Интернет явно будет не таким простым как кажется. От цены, до логирования и прямой ответственности за распространение информации. Доступ из большей части чебурнета будет только к белому списку, без возможности обхода блокировки, через прокси (не будет), сокс (не будет) впн (не будет), тор (не будет) и т.д. За все эти сервисы в РФ будут анальные кары, потому что нужно четко знать отчество фамилию и имя отправителя каждого пакета отправляемого через чебурнет.
5. Зачем это всё? Мне до пизды, но поговаривают что смысл устроить железный занавес, чтобы полностью манипулировать информацией в сети. Кого-то набутылят, но все всё быстро поймут и будут возмущаться на кухнях. При этом это будет не кванмен. т.е. не совсем кванмен. Это будет гибридная сеть в которой будет поощряться развитие IT технологий, но чиститься любая вредная точка зрения. Возможно доступ в сеть сделают бесплатным. Очень много думают как сохранить ресурсы: копируют репы, делают зеркала, особенно популярных сайтов на основе данных СОРМ.
6. Нужно ли будет ставить дополнительный сертификат для доступа? Нет, уже сейчас трафик расшифровывается на лету. Возможно в будущем просто запретят HTTPS чтобы ресурсы сэкономить.
7. Будут ли локалки? Не будут. Общение в мелких кругах будет запрещено. Возможно останутся файловые сервисы. Торренты будут работать, но раздавать будут меньше, редкие вещи будет не скачать. Если есть что хотели выкачать, то самое время скачать и стать на раздачу.
8. Забанят ли 2ch? Нет, перенесут. Многие популярные ресурсы или перенесут или клонируют.
9. Ря!!! Блокировки невозможна!!! Сложна!!! Дорага!!! Нет праграмистов!!! Криворукие!!! Анон, это уже работает. Каскадная фильтрация. Большая часть запросов отсекаются ещё на стороне прова, а он свою нагрузку знает и выдержит. Остальных отбрасывают магистральные провы. И этим занимаются сетевики, программисты пусть едут. Назад их не пустят в нашу Россию будущего. И да, мы никого не предаем. Мы не предатели родины. Если бы не мы, то кто-то другой и сделал бы такое что был бы ещё тот анальный кибергулаг. Мы хоть облагородить пытаемся и не уебать всё как товарищи что ранее пытались телегу блокануть вместе со всем интернет. Кстати телегу заблочат, но приложения не удаляйте, через плюс-минус месяц её вернут в чебурнет-версии, даже перенастраивать будет не нужно.
10. Маск спасет вас? И да и нет. У нас уверены что перекрыть всё невозможно и даже опасно. Поэтому каналы будут. Но эти каналы будут тех кого надо каналы и отсеченные от чебурнета, такая демилитаризованная зона. Поэтому тут придется раскошеливаться. При этом за незаконную инфу, или тарелку Маска будет срок. Глушить не будут - будут находить и сажать. И новости на главной ВК писать.
11. Можно будет играть в игры? Да. Но только на российских и китайских серверах. И список будет ограничен. Время качать игори.
12. Что вообще качать? Игоры будут, но не все. Софт будет. Репы будут. Обновления будут реже, но тоже не проблема так как не от кого обновлять. С гита нужно валить пока его совсем того этого. Скачивайте оттуда нужные и интересные репы, разворачивайте на отечественных хостах. Русский рэп, советские фильмы будет в репертуаре, остальное по подписке в дубляже гоблина. Книги лучше выкачивать если они за бугром. Их не бекапят у нас. Качайте kiwix-файлы... ведь вики вне закона. А стековерфлоу вроде как на коленке будет через перевод/зеркала работать, но кто его знает. Качайте плагины браузеров, потом их хрен найдешь. Плагины CMS если пользуетесь. Закупайтесь железом пока оно дешево. Когда занавес обрушится стоимость железяк будет туземун, даже дерьма мамонта.
13. Нужно ли уезжать? Поздно анон.
14. Почему ещё нет? Потому что рано. Были левые каналы связи без учета через которые мог утечь трафик. Мало, но достаточно чтобы все облажались в час Ч. Плюс много кто был зависим от иностранного софта/сервисов/реп/хостинга, нужно было дать время приспособиться. Но в целом лягушка уже почти готова. Я думаю аноны вы и сами в курсе. Чуете. Полгода осталось. Ждут какого-то большого события, на основе которого объявят об внешнем отключении с запада, но мы умные, мы подготовились. Слава чебурнету.
15. Я лахта? Да. А ещё ципсо. В зависимости от ставки, необходимости и настроения.
16. Биткоины будут? Будет цифровой рубль. И соцрейтинг будет. На нижних уровнях с охранниками и лагерями перевоспитания. Самое время избавиться от компьютерной/игровой/интернет-зависимости. Пора! Однако, я смотрю в будущее позитивно. У нас госслужба, обещали плюшки, высокий рейтинг, многое бесплатно. В общем главное не бухтеть и в принципе никто и не бухтит. Скоро узнаем как будет.
17. Что будет с тытрубой? А всё. рутуб же есть. Пользуйтесь. Он конечно дерьмо, но когда в жопу действительно клюнет - допилят. Рекомендую уже сейчас открыть историю браузера и скачать все ролики что смотрели на ютубе с указанием id. Проще будет потом искать.
18. Программистам пизда? Ну, сам подумой анон. Все уехали, а тут ты и 3.5 анона которым нужно обратно замутить Интернет в чебурнете. Всё будет. Ну не супер конечно, но рейтинг по крайней мере неплохой себе сделаешь.
19. Это всё временно же, да? Нет, анон, это уже навсегда. Ну или на 30-40 лет, что в целом почти одно и тоже.
42. Будет прон? Прон будет, но мало и по паспорту и дорого и если семьи нет. Нужно повысить рождаемость в общем. Презервативами лучше закупиться заранее на всю оставшуюся половую жизнь - их могут отменить. Вк почистят чтоб было 3.5 ролика.
Такие дела аноны. Кто не спрятался - добро пожаловать снова.
Мнение?
>>>276876486 (OP)
Я тян дочь офицера, из РКН, пруфов не будет
Отвечаю на вопросы в эпичном ИТТ
1. Будет ли чебурнет? Да будет. Хули к нему готовятся.
2. Тестируют ли чебурнет? Да. Происходят разные варианты тестирования в разных местах рунета, байнета, укрнета. Пока не определились точно как отрубать: софтово по dns или топорно физически.
3. Будет ли черный/белый список? Черный уже есть, но его обходят. Есть все шансы на белый.
4. Можно ли будет обойти белый список? Да, так как он планируется не для всех AS. Однако, доступ к Интернет явно будет не таким простым как кажется. От цены, до логирования и прямой ответственности за распространение информации. Доступ из большей части чебурнета будет только к белому списку, без возможности обхода блокировки, через прокси (не будет), сокс (не будет) впн (не будет), тор (не будет) и т.д. За все эти сервисы в РФ будут анальные кары, потому что нужно четко знать отчество фамилию и имя отправителя каждого пакета отправляемого через чебурнет.
5. Зачем это всё? Мне до пизды, но поговаривают что смысл устроить железный занавес, чтобы полностью манипулировать информацией в сети. Кого-то набутылят, но все всё быстро поймут и будут возмущаться на кухнях. При этом это будет не кванмен. т.е. не совсем кванмен. Это будет гибридная сеть в которой будет поощряться развитие IT технологий, но чиститься любая вредная точка зрения. Возможно доступ в сеть сделают бесплатным. Очень много думают как сохранить ресурсы: копируют репы, делают зеркала, особенно популярных сайтов на основе данных СОРМ.
6. Нужно ли будет ставить дополнительный сертификат для доступа? Нет, уже сейчас трафик расшифровывается на лету. Возможно в будущем просто запретят HTTPS чтобы ресурсы сэкономить.
7. Будут ли локалки? Не будут. Общение в мелких кругах будет запрещено. Возможно останутся файловые сервисы. Торренты будут работать, но раздавать будут меньше, редкие вещи будет не скачать. Если есть что хотели выкачать, то самое время скачать и стать на раздачу.
8. Забанят ли 2ch? Нет, перенесут. Многие популярные ресурсы или перенесут или клонируют.
9. Ря!!! Блокировки невозможна!!! Сложна!!! Дорага!!! Нет праграмистов!!! Криворукие!!! Анон, это уже работает. Каскадная фильтрация. Большая часть запросов отсекаются ещё на стороне прова, а он свою нагрузку знает и выдержит. Остальных отбрасывают магистральные провы. И этим занимаются сетевики, программисты пусть едут. Назад их не пустят в нашу Россию будущего. И да, мы никого не предаем. Мы не предатели родины. Если бы не мы, то кто-то другой и сделал бы такое что был бы ещё тот анальный кибергулаг. Мы хоть облагородить пытаемся и не уебать всё как товарищи что ранее пытались телегу блокануть вместе со всем интернет. Кстати телегу заблочат, но приложения не удаляйте, через плюс-минус месяц её вернут в чебурнет-версии, даже перенастраивать будет не нужно.
10. Маск спасет вас? И да и нет. У нас уверены что перекрыть всё невозможно и даже опасно. Поэтому каналы будут. Но эти каналы будут тех кого надо каналы и отсеченные от чебурнета, такая демилитаризованная зона. Поэтому тут придется раскошеливаться. При этом за незаконную инфу, или тарелку Маска будет срок. Глушить не будут - будут находить и сажать. И новости на главной ВК писать.
11. Можно будет играть в игры? Да. Но только на российских и китайских серверах. И список будет ограничен. Время качать игори.
12. Что вообще качать? Игоры будут, но не все. Софт будет. Репы будут. Обновления будут реже, но тоже не проблема так как не от кого обновлять. С гита нужно валить пока его совсем того этого. Скачивайте оттуда нужные и интересные репы, разворачивайте на отечественных хостах. Русский рэп, советские фильмы будет в репертуаре, остальное по подписке в дубляже гоблина. Книги лучше выкачивать если они за бугром. Их не бекапят у нас. Качайте kiwix-файлы... ведь вики вне закона. А стековерфлоу вроде как на коленке будет через перевод/зеркала работать, но кто его знает. Качайте плагины браузеров, потом их хрен найдешь. Плагины CMS если пользуетесь. Закупайтесь железом пока оно дешево. Когда занавес обрушится стоимость железяк будет туземун, даже дерьма мамонта.
13. Нужно ли уезжать? Поздно анон.
14. Почему ещё нет? Потому что рано. Были левые каналы связи без учета через которые мог утечь трафик. Мало, но достаточно чтобы все облажались в час Ч. Плюс много кто был зависим от иностранного софта/сервисов/реп/хостинга, нужно было дать время приспособиться. Но в целом лягушка уже почти готова. Я думаю аноны вы и сами в курсе. Чуете. Полгода осталось. Ждут какого-то большого события, на основе которого объявят об внешнем отключении с запада, но мы умные, мы подготовились. Слава чебурнету.
15. Я лахта? Да. А ещё ципсо. В зависимости от ставки, необходимости и настроения.
16. Биткоины будут? Будет цифровой рубль. И соцрейтинг будет. На нижних уровнях с охранниками и лагерями перевоспитания. Самое время избавиться от компьютерной/игровой/интернет-зависимости. Пора! Однако, я смотрю в будущее позитивно. У нас госслужба, обещали плюшки, высокий рейтинг, многое бесплатно. В общем главное не бухтеть и в принципе никто и не бухтит. Скоро узнаем как будет.
17. Что будет с тытрубой? А всё. рутуб же есть. Пользуйтесь. Он конечно дерьмо, но когда в жопу действительно клюнет - допилят. Рекомендую уже сейчас открыть историю браузера и скачать все ролики что смотрели на ютубе с указанием id. Проще будет потом искать.
18. Программистам пизда? Ну, сам подумой анон. Все уехали, а тут ты и 3.5 анона которым нужно обратно замутить Интернет в чебурнете. Всё будет. Ну не супер конечно, но рейтинг по крайней мере неплохой себе сделаешь.
19. Это всё временно же, да? Нет, анон, это уже навсегда. Ну или на 30-40 лет, что в целом почти одно и тоже.
42. Будет прон? Прон будет, но мало и по паспорту и дорого и если семьи нет. Нужно повысить рождаемость в общем. Презервативами лучше закупиться заранее на всю оставшуюся половую жизнь - их могут отменить. Вк почистят чтоб было 3.5 ролика.
Такие дела аноны. Кто не спрятался - добро пожаловать снова.
Мнение?
>Мнение?
Саша мопс и Коля алкаш думали, что у них тоже всë схвачено и 30-40 лет есть. Когда бахнут чебурнет, то брошу эту науку-технику и наконец-то прочту с карандашом ПСС одного «классика».
Вообще, ещë недавно твой пост вызвал бы у меня отторжение, но начальство богоданное показало, что чувствует себя достаточно уверенно, чтобы удивлять народ массово.
Ну раз пруфов не будет, значит смишем на бред шизика.
>6. Нужно ли будет ставить дополнительный сертификат для доступа? Нет, уже сейчас трафик расшифровывается на лету. Возможно в будущем просто запретят HTTPS чтобы ресурсы сэкономить.
Доквантовый взлом даже rsa был бы пушкой похлеще сливов сноудена. Если остальное можно легко списать на "будет" "думают" "планируют", то в такие технические подробности лучше не вдаваться, иначе даже такому профану как я сразу в глаза бросается. Suspension of disbelief у читателя разрушаешь своими же руками, не надо так делать.
Двачую
> докер
Зачем вы все его пихаете, это же недобно нихуя он нужен для чегото огромного, например битвардена где целая экосистема.
Нужен только при частых переездах или продажи китайским/иранский бгатьям.
>Мнение?
Охуительная история, жаль что такой потенциал задротства уходит в тупой пердолинг, лучше бы коммитил в гит китайчикамю
Вообще, сам по себе пост - бред шизика, на самом деле, но, то что госшараги переносят репозитории в артифактори (локальное хранилище артефактов сборки, пакетов итд) знаю из первых рук.
Чебурнет тоже пилят, Инсайдер (который издание) вскрывал тему весной - хотят построить/строят параллельный интернет, который будет работать на несовместимой с внешним интернетом копии-аналоговнете протокола TCP/IP и только на отечественном железе, который, конечно же, обложен анальными зондами и закладками для удобства товарища майора. Такой себе свой, переизобретённый интернет без недостатков для госбезопасности в виде полной идентификации кто, кого и куда отправил пакеты и с каким содержимым. Соответственно, выйти в внешний интернет будет нельзя вообще никак, потому что он будет просто несовместим с нормальным, внешним интернетом.
Инсайдер писал, что вся темка готовится к запуску в 2024-2025 году, но будет ли запущена - большой вопрос, вполне возможно что это просто большой рубильник на интернет в случае массовых протестов, как это было в РБ 2020 и в Иране. Но если подумать, то бузотёрство - неизбежно, то можно попытаться предсказать как будет.
Скорее всего, перед этим закроют границы тем или иным образом, чтобы анальники не ломанулись за бугор, потому что в случае перекрытия интернета уедут даже те 3.5 мимокрока, которые остались, останутся лишь ватные зумеры программисты-посредственности без знания английского, архитектуры ПО, паттернов проектирования и прочих милых вещей, которым будет норм вариться в мирке таких же посредственностей за повышенную пайку в чекистском гулаге, нужны спецы - девопсы, сеньоры, архитекторы и их будут стараться не пущать.
Внешний интернет останется в НИИ, в каких-нибудь очень крупных интеграторах ПО (пиздинг и цап-царап-то никто не отменял, вместо запила собственных велосипедов будет использоваться обильно опенсорс), у уважаемых людей, госбезопасности, лахтаферм, работающих на зарубеж. на уровне провайдера будет бридж - соединение-конвертация внутреннего интернета во внешний с авторизацией и аутентификацией юзеров.
Остальные будут смотреть отечественные фильмы (сейчас посмотрите афишу- там уже вместо условного Аватара 2 крутят Петра 1, пердильные армянские комедии, какие-то свои отечественные блокбастеры), сидеть в кривых копиях забугорных социальных сетей и прочих ресурсов, обвешанных анальными зондами по самое не балуй, играть в ВэКа Плей в Атомик Харт и Алёшу Поповича против Бандеры, сделанной на пиратской копии Юнити или форке Годота и читать какой-нибудь неосамиздат. Ценители будут жрать забугорный контент, завезенный на флешках и внешних жестких дисках из какой-нибудь Турции или Казахстана, как в свое время тиражировали кассеты какой-нибудь Металлики в восьмидесятых. Параллельно народ будет строить плоты на Аляску и переходить монгольскую степь пешком, особенно, думаю, будут этим промышлять дети тех немногих миллениалов и зумеров, которые будут либерахами глубокого залегания и в итоге воспитают следующее поколение соответствующе. В общем, такой себе совочек по второму кругу.
Отдельно отмечу, что белорусы и вообще любые другие типа союзные страны в эту тему вписываться не будут, они же не совсем дебилы, лол.
Вообще, сам по себе пост - бред шизика, на самом деле, но, то что госшараги переносят репозитории в артифактори (локальное хранилище артефактов сборки, пакетов итд) знаю из первых рук.
Чебурнет тоже пилят, Инсайдер (который издание) вскрывал тему весной - хотят построить/строят параллельный интернет, который будет работать на несовместимой с внешним интернетом копии-аналоговнете протокола TCP/IP и только на отечественном железе, который, конечно же, обложен анальными зондами и закладками для удобства товарища майора. Такой себе свой, переизобретённый интернет без недостатков для госбезопасности в виде полной идентификации кто, кого и куда отправил пакеты и с каким содержимым. Соответственно, выйти в внешний интернет будет нельзя вообще никак, потому что он будет просто несовместим с нормальным, внешним интернетом.
Инсайдер писал, что вся темка готовится к запуску в 2024-2025 году, но будет ли запущена - большой вопрос, вполне возможно что это просто большой рубильник на интернет в случае массовых протестов, как это было в РБ 2020 и в Иране. Но если подумать, то бузотёрство - неизбежно, то можно попытаться предсказать как будет.
Скорее всего, перед этим закроют границы тем или иным образом, чтобы анальники не ломанулись за бугор, потому что в случае перекрытия интернета уедут даже те 3.5 мимокрока, которые остались, останутся лишь ватные зумеры программисты-посредственности без знания английского, архитектуры ПО, паттернов проектирования и прочих милых вещей, которым будет норм вариться в мирке таких же посредственностей за повышенную пайку в чекистском гулаге, нужны спецы - девопсы, сеньоры, архитекторы и их будут стараться не пущать.
Внешний интернет останется в НИИ, в каких-нибудь очень крупных интеграторах ПО (пиздинг и цап-царап-то никто не отменял, вместо запила собственных велосипедов будет использоваться обильно опенсорс), у уважаемых людей, госбезопасности, лахтаферм, работающих на зарубеж. на уровне провайдера будет бридж - соединение-конвертация внутреннего интернета во внешний с авторизацией и аутентификацией юзеров.
Остальные будут смотреть отечественные фильмы (сейчас посмотрите афишу- там уже вместо условного Аватара 2 крутят Петра 1, пердильные армянские комедии, какие-то свои отечественные блокбастеры), сидеть в кривых копиях забугорных социальных сетей и прочих ресурсов, обвешанных анальными зондами по самое не балуй, играть в ВэКа Плей в Атомик Харт и Алёшу Поповича против Бандеры, сделанной на пиратской копии Юнити или форке Годота и читать какой-нибудь неосамиздат. Ценители будут жрать забугорный контент, завезенный на флешках и внешних жестких дисках из какой-нибудь Турции или Казахстана, как в свое время тиражировали кассеты какой-нибудь Металлики в восьмидесятых. Параллельно народ будет строить плоты на Аляску и переходить монгольскую степь пешком, особенно, думаю, будут этим промышлять дети тех немногих миллениалов и зумеров, которые будут либерахами глубокого залегания и в итоге воспитают следующее поколение соответствующе. В общем, такой себе совочек по второму кругу.
Отдельно отмечу, что белорусы и вообще любые другие типа союзные страны в эту тему вписываться не будут, они же не совсем дебилы, лол.
Как платить за ваши впсы в суровых санкционных реалиях? Русским перекупам платить не хочу, потому что переплата и мои данные в третьих руках. Можно ли где-то заказать честный пластик (который сожрет какой-нибудь оракл) на свое(необязательно) имя без выездов в -станы и прочии -ии?
tl;dr
Заебали читать всяких либерастов, разгоняющих панику вокруг чебурнета, и верить всему на слово.
> Если флара ляжет, то просто будешь ходить через вторую.
И весь твой смысл про который ты писал выше пропадет.
> но не на IP твоей VPS.
Что? На IP моей vps хостится один сайт, как и на других. Люди могут подключиться к этому IP и увидеть сайт. Тут ничего необычного.
> Если забанят vps, то почему долэна флара отлететь?
Потому что она иностранная и как раз скрывает за собой эти впски.
> нашим провайдерам скажут
Я скорее про хостинги наподобии Selectel, YandexCloud. Для кабанчиков же доступ точно должен быть.
>>22208
У нее не налажена сеть на территории РФ. Я проверял, там потери незначительные. Ну вообще не поменялось.
>>22211
Попробуй зарегаться с него чтобы тебя не послали нахуй.
>>22210
Через нее получится проксировать только обычный https и ws, за остальное надо платить. Это китайские помойки и прошлый год.
У меня тоже не один Naive, просто чтобы ручками всё не разворачивать каждый раз.
> Попробуй зарегаться с него чтобы тебя не послали нахуй.
Экзит ноды можно настроить. Да и нахуй тебе клирнет вообще?
> И весь твой смысл про который ты писал выше пропадет.
Но флару забанят последней, если вообще до этого дойдет. В этом смысл. Ещё можно скрытый сервис тора поднять, если боишься, что ВПС твою забанят.
> Что? На IP моей vps хостится один сайт, как и на других. Люди могут подключиться к этому IP и увидеть сайт. Тут ничего необычного.
У тебя прописан сайт у которого IP 1.2.3.4, а твоя VPS хостится на IP 5.6.7.8, например. Думаешь, что майор не видит, что в SNI у тебя условный google.com, а запрос идёт на IP твоей VPS?
> Потому что она иностранная и как раз скрывает за собой эти впски.
Впски позволяют обходить блокировки, поэтому их могут забанить, а не потому что кто-то на них хостит сайты. CDN fronting для обхода никто, как правило, не использует, их нет смысла трогать.
Экзит ноды все побанены, не важно из какой страны.
>>22364
> Через нее получится проксировать только обычный https и ws, за остальное надо платить.
А тебе и не надо проксировать ничего другого, кидаешь через неё wss-тунель до своей впски, а внутри него уже пускаешь какой угодно трафик хоть bittorrent.
>Это китайские помойки и прошлый год.
Ты о чем?
> Но флару забанят последней
Тыскозал?
> У тебя прописан сайт у которого IP 1.2.3.4, а твоя VPS хостится на IP 5.6.7.8
Я подключаюсь на свою vps через её легитимный домен, который указывает на IP (майор видит только это), а она уже переправляет на выходную. На выходной будет показываться IP адрес входной vps.
> Впски позволяют обходить блокировки
1% впсок используется для этого. Остальное это обычные сервисы. Различить можно только с active probing, что обходится.
Ты используешь Cloudflare чтобы легитимизировать источник, к которому ты подключаешься. При этом ты забываешь что главное это не спалить сам трафик, чтобы по фингерпринту не определили что это прокси. Никто среди миллиардов запросов не будет разбираться CDN это или обычная VPS, просто автоматика сделает запрос чтобы посмотреть вернется ли HTML.
> Экзит ноды все побанены, не важно из какой страны.
Я же тебе сказал, можно выбрать любую экзит ноду, даже собственно поднятую.
Че по ебалу то сразу? Не хотеть я ставить виртуалку, но видимо придется.
Но это не круто с т.з. анонимности.
> Поднимать экзит-ноду тора
Ну товарищ майор...
>>22409
> Ты о чем?
https://github.com/net4people/bbs/issues/129
> Тыскозал?
> 1% впсок используется для этого. Остальное это обычные сервисы.
Сперва все vpn-ы добьют, затем логично было бы взяться за vps-ки. Не говорю, что так и будет, но первой пасть может как флара, так и впски, и хорошо иметь вариант для обоих случаев.
>Я подключаюсь на свою vps через её легитимный домен
И это совсем не подозрительно для майора, да. У тебя ведь домен для сайта с котиками, а за ним точно нет прокси сервера :-)
> Никто среди миллиардов запросов не будет разбираться CDN это или обычная VPS, просто автоматика сделает запрос чтобы посмотреть вернется ли HTML.
Разумеется, что не будет, никто и того, что ты описал, делать не будет в обозримом будущем, поэтому я уже много лет использую голые носки и мне норм. Но ведь шизики и не исходят из реальной ситуации, а готовятся к пиздецу в теории, к тому, что майор захочет их набутылить за обход блокировок, и если уж ты встал на путь шизы, то должен просчитывать (пытаться) все варианты...
Тогда вопрос, это разработчик наива не хочет добавлять поддержку CDN fronting или же её в принципе нельзя реализовать? Если первое, то это ведь не проблема флары.
Флара не поддерживает HTTP CONNECT (создание постоянного соединения, тоже своеобразный вебсокет), что является базой для прокси.
Думаю решением проблемы будет вытягивание вебсокетов из хрома, странно что никто еще этим не занялся.
>>22419
> но первой пасть может как флара, так и впски
С этим можно согласиться. Но как я написал выше, она только китайскую хуйню поддерживает.
> И это совсем не подозрительно для майора, да
Да. Обычный сайт.
> то должен просчитывать (пытаться) все варианты
На это много времени надо. Я решил вместо изучения 六四事件 документаций просто поднять Naive.
>Но как я написал выше, она только китайскую хуйню поддерживает.
Не пойму, кому верить, выше анон писал, что и xray вполне себе работает. Другой брук советовал, его наверняка через флару можно пустить.
Работает то, что маскируется в обычный TLS/WS. Brook как я понял работает на WS и поэтому поддерживается.
Я имел ввиду работает в Китае, просто если китайское говно, как ты говоришь, продолжают разрабатывать, логично предположить, что оно работает, и зачем тогда наив нужен...
Я не говорил, что оно не работает. В нем сложнее разобраться.
Поясни ща настройку адгварда, как ты смог повесить сайт и адгвард на 443й порт, адгвард ругается на занятый порт и не включае дох, пробовал ставить вместо этого 8443, вроде бы включает, но дох не работает.
Naive лучше маскирует трафик за счет особенностей http2, но не поддерживает CDN, из за чего надо брать два хоста вместо одного.
Brook поддерживает CDN, но через ws, что менее технологично по сравнению с Naive. Так же нарушает правила Cloudflare и подставляет их перед гос-вом.
Остальные решения делают то же самое что и Brook, только хуже.
Что выбирать зависит от вашего отношения к Cloudflare.
Адгвард изолирован в докере на :443
Снаружи к докеру это биндится как 444:443
В итоге на 443 висит Caddy, а на 444 адгвард
> Так же нарушает правила Cloudflare и подставляет их перед гос-вом.
Как будто носки с в2реем так не делют, и никто до этого что-то не жаловался.
В ссылке на обсуждение выше в одном посте было написано как небольшой CDN, которые вообще были мимокроками, нахуй снесли в Китае за такое. Клаудфлер просто очень крупный.
А не всё нормально, просто через клаулфлёр нужно больше пердолинга, пришлось напрямую.
reverse_proxy localhost:порт
и всё, а как сделать на путь я не понимаю,
reverse_proxy /путь/* localhost:порт
не работает, хотя это в мануале написано, что я не так делаю.
Сделал, там редиректило и не хватало костыля
handle_path /путь/* {
reverse_proxy localhost:порт {
header_down Location /login.html /путь/login.html
}
}
Кек, а что там осиливать xray? Примеры конфига лежат на официальном гитхабе, ты их буквально можешь скопировать.
Только вот ты мне скажи, чем xray лучше v2ray? Чем их xtls лучше обычного tls?
Я и не говорил, что лучше, но раз уж тебе нужен v2ray плагин зачем то, зачем тогда ставить носки, когда можно поставить v2ray или xray?
Вот китайцам делать нехуй, понаделали стопицоп протоколов, потом стопицот плагинов для клиентов вместо одного-двух рабочих и все.
Потому что v2ray-плагин != v2ray. Я не разбирался особо, но думаю, что у них из общего только название, судя по всему, v2ray-плагин просто заворачивает шадоукокс в тлс, при этом не являясь полноценным vmess (нативным протоколом с шифрованием в v2ray)
> В России уже в следующем году могут заблокировать все VPN. В дальнейшем подключение к VPN может стать услугой, предоставляемой только государственными органами, к примеру, через портал «Госуслуги».
Вброс? На носки не повлияет? Видимо, речь идёт о белом списке.
>Вброс? На носки не повлияет? Видимо, речь идёт о белом списке.
Это уже на уровне идеи хуйня, если ты понимаешь как сеть работает. Даже в Китае можно спокойно через VPN сидеть, а у наших дегенератов даже на такую цифровую стену денег нет.
>Что будем с этой хуетой делать?
У тебя прямо в документах написано, что VPN будут регулировать только для отраслевых организаций, которые связаны с функией оповещения(СМИ и прочая ересь) и их компаний подсосов. Это банальная зашита своего очка и ничего больше. Для обычного анона Иван город Тверь ничего не менятся пока что. Ну это судя по бумаге, которую ты принес.
openvpn и WG могли бы побанить, было бы желание.
Что ты блядь несешь поехавший? Какое нахуй оповещение? Ты чем министерство связи занимается не знаешь что ли? Про Ивана там ничего нет потому что Ивана никто спрашивать не будет. Просто поставят перед фактом. А эта бумажка первые шаги к белым спискам кому можно пользоваться а кому нельзя.
>Через обменник.
Какой именно? "Обменник" можно вообще к чему угодно применить, не только к крипте.
>Принимает aeza, bitcoin-vps.com
И всё?
>Что ты блядь несешь поехавший? Какое нахуй оповещение? Ты чем министерство связи занимается не знаешь что ли?
Ну так советую тебе тоже посмотреть.
>Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации — федеральный орган исполнительной власти, который занимается выработкой и реализацией государственной политики и нормативно-правовым регулированием в следующих сферах:
>сфере информационных технологий (включая использование информационных технологий при формировании государственных информационных ресурсов и обеспечение доступа к ним),
>сфере электросвязи (включая использование и конверсию радиочастотного спектра) и почтовой связи,
> сфере массовых коммуникаций и СМИ, в том числе электронных (включая развитие сети Интернет, систем телевизионного (в том числе цифрового) вещания и радиовещания и новых технологий в этих областях),
>сфере печати, издательской и полиграфической деятельности,
>сфере обработки персональных данных.
>Министерство выступает в качестве почтовой администрации Российской Федерации и выполняет функции администрации связи Российской Федерации при осуществлении международной деятельности в области связи
Смысл твоей бумажки меняется из определения, которое мы берем в качестве основного. Там же написано, что готовится опросник для организаций и их ведомств, которые УЖЕ ИСПОЛЬЗУЮТ ИЛИ СОБИРАЮТСЯ ИСПОЛЬЗОВАТЬ VPN. Разве у нас уже где-то предоставляются VPN на гос.уровне?
>А эта бумажка первые шаги к белым спискам кому можно пользоваться а кому нельзя.
Пользоваться можно всегда, если хотя бы немного дружишь с пекарней.
А что сразу в штыки? Тут половина треда только рада будет, наконец-то их супер-прокси им пригодятся.
> Пользоваться можно всегда, если хотя бы немного дружишь с пекарней.
Смотря как и что и кому запретят.
Ткните меня-дауна в место, где там написано про белые списки.
Минцифры же вроде такую бумагу уже третий или четвёртый раз рисует с изучением потребностей, какие ВПН-сервисы конторы используют. После этого с лагом в неделю-две-три банят какой-нибудь вайргард и все.
Носки зацепит лишь когда будут резать весь трафик за бугор, что, я уверен, дело ближайших двух-трёх лет.
Каке заебали эти крысиные бега, нахуй. Выплачиваю ипотеку в следующем году и сьебываю хоть поломоем в Бангладеше, в пизду все это - весь мир будет наслаждаться нормальным интернетом, а мы тут в окупленном гулаге будем впны перебираться агащ
>Смотря как и что и кому запретят.
Даже через китайскую "стену" китайцы выходят в большой интернет, а у наших распиздяев даже и близко такого уровня контроля не будет. Ну и о чем можно говорить, если даже банковскую систему и блокировки можно абузить через соседние страны? Покупаешь vps в любой из стран, которые не заблочены в РФ и пользуешься сколько хочешь. Анальные блокировки возможны только если физически кабель отрежут от ВСЕХ стран и останется одна большая локалка, но на такое никто не пойдет, лол.
Ты же сам, как долбоеб, сидишь монитоишь сутками, кто какой сайт заблочил и какой прокси выбрать.
Можно донаты дарить, покупать порнуху, игры, музыку, софт, бонусный контент для спонсоров (некоторые ютуберы практикуют), продлевать подписьки. Можно было бы товары заказывать, если бы не материальные ограничения с доставкой.
Я только впс и собирался оплатить. Только где? Думаю, полно сейчас мошенников в этой теме, не хочу ошибаться.
Ради этого не стоит даже кошелёк заводить имхо, забугром как нибудь и без наших донатов проживут. А все остальное можно спиратить.
Да похуй либерашки/не либерашки, я и такие как я всегда найдут выход в большой интернет, если физически кабель будет цел(а он будет цел). Остальным же, которые не могут этого сделать, это просто не нужно. Ибо если отсутствуют мозги для такой простой деятельности, то этих долбоебов точно промоют на другой стороне, а мне потом жить с ними, с фанатами условного Сисяна.
https://habr.com/ru/post/658879/
Насчёт мошенников вряд ли, если только совсем подвальный не бужешь брать. Лучше на отзывы обращай внимание, а то ведь никакого refund не будет если битвами платить. Наверное.
>>23207
Все верно. Но тогда получается что смысл этого треда оконулевой, тк когда приспичит, никто не сможет помешать вам скачать все эти условные носки, которые тут пердолят уже несколько лет.
>Но тогда получается что смысл этого треда оконулевой
Ну почему же, оповещательная функция работает. Увидел тред, зацепился за шапку, заинтересовался и пошел дальше гуглить по теме.
Вряд ли это так работает. Скорее, когда у васяна перестаёт работать тикток, он лезет смотреть, как это можно обойти, и сомневаюсь, что он станет читать про носки, когда ему достаточно тор браузера какого нибудь.
Эти треды уже не один год создаются, но до сих пор так и не смог обосновать (без копрологических теорий) их нужность на данный момент, хотя такой вопрос почти в каждом всплывает от ньюфагов.
По нахрюку. Сидя в СВО-закрепах в пораше и вармаше мозг быстро задрачивается определять хохлов/хохлоидов по ключевым словам.
Чача и так не умеет в аппаратное шифрование, только как это связано с tun2socks?
Кек, замеры на пике делались как раз таки на линупсе
>когда ему достаточно тор браузера какого нибудь
Тор в России не работает с недавних пор, ещё многие возмущались тогда. Скорость маленькая, имхо. И потом, крайне неудобно раздираться между двумя браузерами, когда треть-половина нужных каждый день сайтов заблокирована.
>Эти треды уже не один год создаются, но до сих пор так и не смог обосновать (без копрологических теорий) их нужность на данный момент, хотя такой вопрос почти в каждом всплывает от ньюфагов.
Я ньюфаг этого треда, и понимаю очевидную цель носков и прочих пердо-протоколов. Они работают на каждом утюге, используя их как обход блокировок не нужно менять браузер и дёргать крупный тумблер ВКЛ/ВЫКЛ, в отличии от проприетарных ВПН, их никто не блокирует и не замедляет, и вероятность этого крайне мала, в отличии от коммерческих ВПН, а ПО, устанавливаемому на компьютер, можно доверять, в отличии от проприетарных клиентов.
Видимо тем и детектится, что ничего не видно.
Как жаль, что некогда перспективная Российская Федерация скатывается в помойку уровня Туркменбаши и КНДР, бэгэгэ
По голосам в голове. В его манямире, кто со словами ссарька посмел не согласиться, тот хохол, бэгэгэ
>Скорость маленькая, имхо. И потом, крайне неудобно раздираться между двумя браузерами
Если ты нуб и не хочешь тратить деньги на покупку VPN и VPS всяких, то можно и потерпеть. Хотя, я не спорю, что наверняка есть и более удобные бесплатные инструменты, я лишь к тому, что SS и аутлайн рядовой юзер станет рассматривать в последнюю очередь.
> Я ньюфаг этого треда, и понимаю очевидную цель носков и прочих пердо-протоколов.
VPN протоколы никто не блокирует, блокируют определённых провайдеров. В текущих реалиях даже теневые носки выглядят избыточно, когда и обычные сокс-прокси никто не трогает, что уж про всякие пердо-протоколы говорить.
Я вот стал ловить себя на мысли, что я SS использую только потому что мне лень запоминать IP-адрес моей VPS (да ещё и логины-пароли), как бы смешно это не звучало. Ну типа вбил 127.0.0.1:1080 в любой программе и все. Хотя раньше, как и многие тут, даже днс-запросы шифровал, тк боялся, что майор отследит и т.п. :-)
> Naive лучше маскирует трафик за счет особенностей http2, но не поддерживает CDN, из за чего надо брать два хоста вместо одного.
Ну и хуйня для дегенератов просто пиздец. В xray/v2ray давно все это есть и поддержка cdn. Brook бесполезная хуйня.
Маньки писали. В dnscrypt уже давно есть udp, так вот он гораздо более скрытный, чем те же doh/dot. Так что dns over quic, http3, web transport это база следующих лет.
Как уже сказали - очевидные OpenVPN, WG, обычные прокси socks/https. Вероятно модифицированные протоколы всяких "суперсикюрных" покупных VPN'ов. Тот же голый ss, вероятно часть обфускаций к нему и рядом, протокол обфускаций TOR'а. Вы записываете тащмайор?
У хохлов свои блокировки. Больше всего визжат наши либерасты из роскомсвободы и т.п.
Все посещаемые сайты и так видны через SNI сертификов, хоть в жопу себе DNS затолкайте
> везде
Вот тут давай не пизди, не везде
Я уж молчу о том, что некоторые отбитые провайдеры блочили, если не могли прочитать SNI
Далеко не везде включён был, но доступен всем бесплатно уже давно всем, те, кто гоняют носки через флару подтвердят я думаю.
> Далеко не везде включён был
Ну так и я об этом
А носки так или иначе ты бы не пустил через eSNI, там только фурриговно его поддерживало
Честно говоря, я упустил, почему его продвижения застопорилось. Бодро начиналось вроде.
Ну скорее всего потому что за пределами Китая, России и т.п., где ничего не блочат, он особо никому не нужен, исключительно шизикам с манией преследования
А если и блочат, то примитивными методами типа перехвата днс...
Хрюкни.
Это я предположил. В ответ на предложение анона предположить. И говорю
> ss, вероятно часть обфускаций к нему и рядом
Как повезет, короче. Китайцы вон придумали - по tls отпечатку банить, так что все возможно. Но по началу вероятно только очевидные OVPN, WG, голые прокси, торт.
Поясни за этот Clash. Вот у меня есть две впски. С одной я хожу на сайт А, с другой на сайт Б. В обычных клиентах приходится переключаться между точками доступа. Может-ли Clash детектить сайт А и автоматически отправлять трафик на первую впс, при этом одновременно отправлять трафик до сайта Б на вторую впс? То есть может он в 2 активных соединения?
Можно. Если в конфиге есть условные prox1 и proxy2, то можно сделать так:
- DOMAIN-SUFFIX,google.com,proxy1
- DOMAIN-SUFFIX,facebook.com,proxy2
> Китае многие это использует
Много - это сколько?
> 1,5 анона, как у нас
Да вроде даже в этом только треде все время движуха - кто спрашивает что взять, где купить, кто-то настраивает то, это, пятое, десятое. Вроде не так уж и мало?
Я не очень в курсе, просто спрашиваю.
Спасибо. Раз уж такое дело. Может пускать через прокси google.com/api/, а google.com/search= в обход проксей?
Ну, если носки в Китае популярны, то и обфускаторы логично было бы баниить, вот они и изобретает все новые. Как я понимаю.
А у нас больше популярны бесплатные решения. Да и среди тех, кто свою впс имеет, openvpn и wg более популярны кмк. Для меня прокси удобнее, но популярность впн свидетельствует, что хомячкам наоборот.
>>23517
Вот это тогда киллер-фича получается, проблема только в том, что сотни доменов из реестра РКН он не потянет, скорее всего у меня была как то такая идея. Было бы круто иметь прозрачный прокси с функционалом антизапрет.
Можно, но это уже через скрипты
https://lancellc.gitbook.io/clash/clash-config-file/script
>>23531
Потянет. Обработка файла на 140к доменов занимает несколько милисекунд. Только в списках РКН 99% это азино777 и проститутки-новгород-3234545.рф
> что сотни доменов из реестра РКН он не потянет
А оно надо? Там 99% доменов - онлаенказино9999.васян.ком.ру. Тут кто-то уже пытался вкорячить весь список антизапрета себе и в процессе пришел к такому же выводу.
Благодарю. Надо попердолить.
> Потянет. Обработка файла на 140к доменов занимает несколько милисекунд.
На роутере не пробовал случайно?
>Только в списках РКН 99% это азино777 и проститутки-новгород-3234545.рф
Походу проще свой список сделать, чем пытаться их привести в порядок.
Тут ещё есть момент, что провайдеры могут блочить по разному. Не знаю, как сейчас, но раньше одни провы домены блочили по DPI, другие блочили IP доменов из реестра (на 80% устаревшие), третьи резолвили домены и блочили ещё и относительно свежие адреса. И из-за этого куча "неповинных" ресурсов попадала в бан, приходилось проксировать кучу лишнего.
>>23548
В соседнем треда рекомендуют запрет от бол-вана, у тебя не работает? По идее более универсальное решение, чем пердолить списки, если конечно провайдер по IP не блочит все подряд.
Ну, это хобби больше. Да и clash в так сказатб продакшене используется заворачивая соединения в прокси с компов офиса
Реклама в пейсбуке
ситуация такая, на Андроиде есть адгуард, который в прокси работает только с рутом (которого нет), и сс в режиме впн (через него идут только пара нужных приложений), т.е надо выбирать: либо блок рекламы либо доступ на нужный сайт.
на пк же расширения и так рекламу блочат.
Пробовал вписывать днс от адгуард, всплывающие баннеры, которые не закрываются нормально, этот днс не блочит. адгуард хоум шляпа какая-то, не обрубает рекламу как это делают расширения или адгуард в режиме впн
В роутере создал дополнительный hosts файл. Добавил в конфиг dnsmasq.conf
addn-hosts=/etc/hosts.reklama
Содержимое /etc/hosts.reklama
127.0.0.1 example.com
::1 example.com
Все рекламные домены отправляются на 127.0.0.1 и ::1. Это отсекает какую-то часть рекламы, в телефоне тоже будет работать. В браузере дополнительно установлен Ublock Origin, им блокируется всё остальное. Сырые источники рекламных доменов можно найти в Google, например: https://github.com/StevenBlack/hosts
Далее потребуется небольшой пердолинг, написание bash скрипта, обновление списка по cron. Если unbound, тогда ещё и конвертрование в другой формат... Ну вы и сами понимаете.
К сожалению, не получается перекатить тред. Какое-то слово занесено в спам лист. Шапка все равно не особо актуальна.
Тест: github.com arhivach.ng medium.com habr.com OutlineVPN shadowsocks
Не пали годноту, nextdns, пусть пердолчт адгуард и pihole :-)
Ну можно еще геодату от v2ray использовать. Там много рекламы блочится.
>csfr token missing or incorrect
это как-то связано с шадоусокс или причина в другом?
А потом сидишь и ловишь false positives
ufw allow from 10.7.0.0/24 to any port 53 proto udp
Почему так?
>>23671 как на винде, так и на ведроиде.
Извини, не пользуюсь.
Это udp голые носки могут в udp, с плагинами нет.
короче эта залупа заработала через systemctl restart systemd-resolved.service и потом enable nginx. до этого пару месяцев назад AdguardHome ставил, так была какая-то хуйня с портом для адгарда. Как сделать, чтобы при каждом ребуте сервера не надо было так дрочиться?
Сделай демона с этими командами.
У тебя ошибка в конфиге на 31 строке. Написано же.
Анон, спасибо тебе, что много лет назад рассказал мне о ShadowSocks, но подскажи, пожалуйста, еще и софт, в котором можно прописать адреса сайтов, прокси, возможно, выбрать какой именно браузер будет ходить на эти сайты через этот прокси.
В общем нужна программа, которая делает то же, что и .pac-файлы и браузерных расширения для работы с прокси.
Поставил ss-rust+v2ray по гайду с 4pda, https://4pda.to/forum/index.php?showtopic=744431&st=1580#entry96860833
Как есть твики и плюшки чтобы улучшить ss?
Видел есть новый v2ray - v2rayNG (https://github.com/2dust/v2rayNG). Как его настроить и использовать?
ИБ-специалисты и эксперты предполагают, что сбор таких сведений может быть предвестником скорой блокировки всех основных VPN-протоколов в стране. На это в частности указывает то, что ранее ведомство уже неоднократно собирало информацию об использовании конкретных VPN сервисов в работе организаций. Позже такие сервисы блокировались Роскомнадзором.
Эксперты также не исключают, что в дальнейшем подключение к VPN может стать услугой, предоставляемой только государственными органами. Один из вариантов ее использования — через портал «Госуслуги».
В начале июня зампред комитета Госдумы по информационной политике, информационным технологиям и связи Олег Матвейчев прокомментировал блокировки VPN-сервисов со стороны Роскомнадзора. Он отметил, что россияне используют VPN-сервисы для «доступа к запрещенной информации», и Роскомнадзор их блокирует для «безопасности данных».
В середине марта эксперты объяснили, можно ли полностью заблокировать VPN в России. Специалисты считают, что добиться этого практически невозможно — если только не идти по пути Китая.
https://games.mail.ru/pc/news/2022-11-07/smi-v-rossii-gotovyatsya-zapretit-osnovnye-vpn-protokoly/
Ты особенно не радуйся. Снимать TLS fingerprint оказалось очень простой задачей. Скоро Brook и Naive государи будут ссать в лицо обфусцированным пердоликам с дырявыми, отвалившимися носками.
>>3224047 (OP)
Шапка немного урезана (но доступна по ссылке) из-за непонятно какого слова в спам листе.
Xray хуйня, которую два васьхьяна за миску риса пилят. Документация отсутствует уже 2 года как. Будешь жестко пердолиться в попытке угадать адекватный конфиг.
Пупок развяжется xray у меня(модифицированный клиент) стоит даже на телебоне...
Кста кто нибудьиз треда вообще делает себе хранилище на 5 тб или около того ?(сохранять туда всякие нужные для работы раздачи и прочие штуки)
Иди нахуй ньюфаг ебаный. Когда твой брук ещё только появился у v2ray была самая на тот момент адекватная документация.
v2ray не равно xray. С последними дохуя экстрасенсом надо быть, чтобы конфиги запилить. Говно и точка.
Чел уже давно все знают про JA3 с спуфают его. v2ray и прочие производные уже давно используют под капотом библиотеку которая все делает как надо.
Фочан по прежнему хуй обойдёшь, у них пожалуй лучший в мире теневой бан за историю интернета, ни обход ja3, ни соответствие tls отпечатка юзверь агенту не помогает при постинге комментов, а вот к тредам они не прикрутили или не захотели (и так легко вручную удалять). Хотя на моей мобилке на старом браузере фочан не постит фотки, а после обновления этого же браузера постится (все без фосан пасскода который дается при успешном постинге). Предполагаю что виноват клоуфлайр который тупо сниффает весь обьект навигатора а фочан получает ответ подозрительный или нет
Роскомнадзор и Минцифры в течение двух лет создадут информационную систему мониторинга маршрутов трафика в сети «Интернет» и обеспечат её функционирование, а также запустят систему мониторинга сети связи общего пользования и управления ею.
Система мониторинга маршрутов трафика позволит РКН контролировать передачу данных между всеми операторами и провайдерами связи и отслеживать тех, кто не исполняет требования ведомства. Её разработкой займётся созданный в рамках закона «о суверенном Рунете» Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП).
обеспечить независимость от зарубежных программных библиотек;
ввести приоритетное использование TLS-сертификатов, выпущенных российскими удостоверяющими центрами, в том числе с использованием российской криптографии;
создать распределённую иерархическую систему российских удостоверяющих центров;
создать на базе ТСПУ национальную систему противодействия DDoS-атакам;
улучшить систему координации операторов связи, владельцев ресурсов и организаций по кибербезопасности;
ввести ограничения на возможность сканирования ресурсов и систем Рунета из-за рубежа;
создать доверенный сервис для проведению аудита безопасности;
создать информационную систему о страновой принадлежности сетей связи;
внедрить механизмы проверки корректности маршрутизации с использованием РАНР,
в том числе на основе открытых ключей (RPKI).
Можно взять сорцы хромиума и пропатчить его так чтоб трафик шел через него, а вообще не страдай хуйней, если бы так было то 50% браузеров не работали вообще и все устроили бы срач на всю страну что вбыдлятне не запускается. Только клоудфлайру "я в атаке" режиме не похуй и то потому что ты сам попросил его это делать.
Naïve это хромиум и есть.
кста у ваше любимого клаудфаера dns сервера в Москве -так что я ебал(буду пользоватся гугл днс пока что)
Test Утечки DNS
https://www.dnsleaktest.com/
Test на fingerprints
https://pixelscan.net/
чекни как ты выглядишь со стороны серверров и посмотри как тебя видят другие
Днс серв Гугла -у меня так же после того как сменил модный клаудфаре на dns Google...
Это понятно, но шиз то боится слежки от майора, а от гугля не боится, видимо. Хотя зачем вообще жрать говно от флары и гугля, когда можно этого не делать...
Эта хуйня точно сговор W3C и всех следящих компаний, там нахуй собрать инфу годится как паспорт если ты его проебал. Клоудфлейр ведь его снифает при проверке браузера.
Или такие аддоны банят? Мб на гитхабе есть что то похожее? Именно рандом под все свойства навигатора, а не под конкретные. 90% оставшихся всё еще легко фингерпринтятся.
> с использованием российской криптографии
Лол, а это как? Как алгоритм может быть "американским", "русским" или "свиностанским"?
Используй альтернативные протоколы, вместо https.
> Эта хуйня точно сговор W3C
Скорее просто корпорации используют инструменты наиболее прибыльным способом.
>>24527
https://www.privacyguides.org/dns/
Кстати сервера гугла в рекомендациях нет, стоит задуматься.
к слову Cloudflare надо еще правильно прописать, по адресу нет фильтрации и прочего :
Через IPv4 1.1.1.1 1.0.0.1
DNS-фильтрация Да
Через IPv4 1.1.1.2 1.0.0.2
DNS-фильтрация Да вредоносного ПО и материалов «для взрослых»
Через IPv4 1.1.1.3 1.0.0.3
А че все возились с ESNI, когда он толком не работал, а сейчас уже как 3 месяца полноценный ECH во всех браузерах включая хром и лису, но всем внезапно ПОХУЙ? Даже рутрекер не обновился до сих пор.
Ух, ебать, спасибо, а я то постоянно думал как последнюю галочку врубить
Хороший вопрос, кстати, ну видимо уже "наелись" eSNI и не видят перспектив, либо просто боятся, что их по IP начнут банить. Мой провайдер и так всякие пейсбуки и твиттеры по ип банит, ибо пр маске блочить не умеет походу.
Этот гайд пишут студенты энтузиасты, так что принимать его за чистую монету не нужно, там много разного рода заблуждений и ошибочных выводов. Но в целом на троечку твердую тянет, если самому немного подумать, то можно пользоваться.
Можно просто указать one.one.one.one
Я только что понял что ты дибил, ты врубил впн, при включённом впне днс идёт через впн, настраивай свой впс правильно.
Чек, но отчасти он прав. Все централизованное в итоге становится говнищем которое этим обязательно воспользуется. Скоро интернет без клоудфлейр будет запрещен.
А их защита от ботов хуйня, мой браузер тысячи раз прошел их iuam, и не прошел только если выходная нода прокси была говном. Эта "защита" сделана чтобы грести деньги с кабанчиков. Любой школьник хоть немного шарящий в селениуме напишет бота который пройдет клоудфлайр. А если кто то дудосит с консоли то эти ботоделы сами виноваты.
Клоудфлайр для защиты сайтов имеет клиентов такого же двухзначного IQ как и клиенты которые считают что музыка в магазине повышает прибыль и в итоге любое ООО шестерочка обязательно поставит свои каловые мелодии на потолок за огромную сумму
Документацю к клаудфае не надо читать да ?
Для Cloudflare DNS через HTTPS нужно прописыать
https://security.cloudflare-dns.com/dns-query
либо
https://family.cloudflare-dns.com/dns-query
оне оне оне не фильтрует это просто dns обычный
Банальный принцип не класть все яйца в одну корзину, ещё никто не отменял. По твоему, гугл и клаудфлара недостаточно данных о тебе собирают, чтобы ещё их днс юзать?
Это из офф документации Cloudflare DNS
С точки зрения сетевой безопасности DoT, возможно, лучше. DoT дает сетевым администраторам возможность отслеживать и блокировать DNS-запросы...
В 13? Или уже в 12?
«Находясь по месту своего проживания в квартире и используя принадлежащий ему ПК с доступом к Интернету гражданин К. нашёл и скачал вредоносную программу, с помощью которой нейтрализовал средства защиты компьютерной информации, выразившиеся в невозможности однозначной идентификации пользователя и его сетевой активности в сети "Интернет", в том числе провайдером, оказывавшим услуги связи, включая доступ к сети "Интернет" по месту жительства гражданина К».
Судя по неоднозначной формулировке суда, речь может идти либо о первом приговоре за использование VPN, либо банальнее — за кардинг. Ждём конкретное название «вредоносной программы» от суда — люди нервничают.
Вы видите копию треда, сохраненную 30 декабря 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.