Вы видите копию треда, сохраненную 12 мая 2023 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
В этом треде тебе помогут настроить прокси с шифрованием и обфускацией трафика.
Если хочется простого решения, устанавливаемого в два клика мышкой, то советую сначала заглянуть в соседний тред: >>3241132 (OP) /simple-dimple/
- Ответы на распространенные вопросы:
1. Это модифицированный прокси.
2. Все шифруется (c TLS даже два раза).
3. 80 и 443 порты, как в гайде, безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае.
4. Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (пробный период 30 дней), win2socks (пробный период 15 дней), или sockscap64 (нет обновлений с 2017).
4.1. Чтобы завернуть весь трафик: OutlineVPN (не работает с обфускацией) или tun2socks.
4.2. Чтобы завернуть весь трафик на GNU/Linux роутерах: redsocks и OpenClash (умеет проксировать выборочно).
4.3. Чтобы выборочно завернуть трафик в браузере: FoxyProxy, SwitchyOmega.
5. Нормально настроенный Shadowsocks умеет в UDP - торренты будут работать нормально.
6. Даже с обфускаторами и mode: "tcp_only" все DNS запросы идут через туннель, DNSCrypt и прочие утилиты не нужны.
- Гайды:
1. Основной гайд по shadowsocks-go: https://medium.com/p/beda4352b52f
2. Предельно простой гайд по shadowsocks-rust (Docker): https://github.com/freedom-thread/2ch/blob/main/guides/docker-ss-v2ray.md
3. Сервер shadowsocks за 10 минут: https://habr.com/ru/post/692172/
4. Обфускаторы: https://medium.com/p/1d173b3d5513
5. Ещё больше разных гайдов для тех, кому не хватило: https://github.com/freedom-thread/2ch/blob/main/more-guides.md 5.1 Xray - All-in-one Configuration + Nginx (decoy website): https://github.com/XTLS/Xray-examples/tree/main/All-in-One-fallbacks-Nginx
5.2 Обновлённый гайд по установке клиента shadowsocks на Linux: https://bitbucket.org/kek7654/shadowsocks/src/master/ss-install-script/
Шапка для переката: https://github.com/freedom-thread/2ch/blob/next-thread/head.txt
Предыдущий тред: >>3249216 (OP)
В прошлом треде обсуждали, что при таких настройках пикрил возникает ошибка.
Говорят, нужно отдельного юзера создавать для запуска.
Она возникает только в новых версиях system.d, ведь запускать приложение от nobody несекьюрно. Придётся вам это запомнить.
> запускать приложение от nobody несекьюрно
А где секьюрно хранить конфиг подключения к носкам?
Где таблица с рейтингом vps от антонов? Мне кажется это главное что должно тут быть, чтобы сразу отсеивать пидарасов с облокировками от роскомпозора.
Во первых провайдеров тысячи, во вторых такая таблица сразу попадет на рабочий стол сотрудникам ркн и все пулы айпишников будут забанены.
Вопрос задан некорректно. Конфиги хранятся в директории /etc, или /usr/local/etc. В unix-like не так важно где конфиг лежит, а важно кому он принадлежит и какие у него права на чтение и запись в файл. https://ru.wikipedia.org/wiki/Chmod
>>61192
Да. Потому что у приложения в таком случае будут права root.
Этот сайт кеширует все фотки с вкудахта! Без возможности удаления!
У меня уже вкудахта сто лет нет, а моя фотка так и висит у этих мразот по первому запросу.
А что ты хотел, все что попадает в интернет, остается в интернете. Я тебе больше скажу, даже на таких закрытых платформах, как дискорд, телеграм и прочих, также все логируется и сохраняется ботами. Вообще конечно обезьяны из ЦРУ умно это все придумали, не поспоришь.
Просто роскомпозор блокирует всё, но только не явное нарушения закона о персональных данных. Рот их ебал, трижды.
> Говорят, нужно отдельного юзера создавать для запуска.
Не нужно. Dynamicuser делай. Временный пользователь создаётся автоматически при запуске.
Caddy меняет доки, как вокзальная шлюха клиентов. Nginx всё-таки блюдёт традиции конфигов.
Спасибо, анон, но поздно, я уже наколдовал отдельного пользователя для носков
как же ты вовремя, анончик. в рунете не так много инфы о том, как поставить носки+в2рей на linux-клиент, а с твоего гайда все с 1 раза завелось, хотя до этого даже с chatgpt проблему обсуждал, но он не смог помочь
А ты от этого какие-то невозможные страдания испытываешь?
мосты смотри на оф сайте тора, то что автоматом предлагают вообще не помню, чтоб когда-либо работало
>xray
>Устаревшая какаха
Галоперидольное животное с ошметками браузеров заместо прокси вылезло снова
>докер
>срань жрущая оперативу
Пруфов не будет
>>3261008 →
>докер
>Для неосиляторов.
Еще один дегрель вылез, который не осилил контейнеры
С офсайта тоже самое
>сервисы systemd
>контейнеры
Ебанько, не пиши сюда больше нахуй. Я бы понял если бы ты про nspawn написал.
Сочненько ты подорвался, любитель боксов.
Твои фотки выкладывают другие, и даже помечают там тебя
Хуясе, мой гайд кому-то помог
Мне помогло именно зайти в настройки подключения и там зареквестить мосты, введя капчу.
Можешь ещё вот это попробовать
https://github.com/ValdikSS/tor-relay-scanner
Правда я этой утилитой не пользовался и хуй знает как с ней работать.
Мне мосты Владика помогают
Ещё бы запилил гайд по настройке сервера. Два дня ебусь, не могу сделать, на сервере всё работает как по инструкциям, а клиент подключаться не хочет
Ну так спроси здесь. По какому гайду делал? Носки голые или с обфускацией? Ну и конфиги сервера и какой клиент (винда, андроид) и что туда вписываешь
> An attempt to brute-force account passwords over SSH/FTP by a machine in your domain or in your network has been detected.
Что за фигня? На сервере стоит только WireGuard-сервер, к которому подключаюсь через wg-клиент на роутере. На конечных устройствах где раздаются торренты и прочее стоит OpenVPN , так что подключение всегда идёт строго к одному и тому же айпишнику.
> Ещё бы запилил гайд по настройке сервера
Давно: https://bitbucket.org/kek7654/shadowsocks/src/master/shadowsocks-rust-v2ray/
> Смени порт ssh и поставь fail2ban
Вход по ключам тоже недурно бы запилить. И пускай брутфорсят до усёру.
Тем, что его проще настроить.
Есть такая штука, whonix - по сути две виртуалки, на одной шлюз с тором, на другой браузеры и прочий софт ходящие в сеть через шлюз (читай тор).
Там же по сути просто кучка правил для iptables и настройки сети для VirtualBox|KVM - не хочется выкачивать целые образы, может вам попадались на глаза готовые мануалы по настройке аналогичной схемы выхода в сеть просто поверх условного дебиана?
Попадалось, но линк не сохранил. Там ебли реально много. Проще готовое накатить. Патчить конфиги VirtualBox, чтобы она не палилась как виртуалка и прочее. Надо оно тебе?
Стим детектит меня, что я из России.
Пишу в поддержку: как так?
Говорят, сервер физически находится в Казахстане но ip наши, тобишь российские. И чё это за хуйня?
Как это называется? Нахуя ж мне их vps с российской сетью?
Торренты поблочены и вообще запрещены договором оказания услуг.
Короче запомните: TimeWeb крыс.
У меня проблемка, переехал из Юкей в Болгарию на пмж, нашел работу на удаленке в Юкей, требуют поставить их ВПН, как скрыть что я в Болгарии от глаз их сисадмина?
TP-Link Archer AX23 AX1800 такой роутер можно с ВПНом настроит через мой оюычный роутер, а из него кабелем в лаптоп рабочий уже чтобы шел интернет на постоянном ВПН?
Там может быть хуйня что чел подключится ко мне чтобы настроить проги рабочие, я думаю как максимально не палится, мне одни сказали ставить vpn на лаптоп и с него запускать виртуальную машину для работы с пиратской виндой, спросил на форчане был послан нахуй ибо незнаю как через роутер вьебать впн)) Ай нид хелп короче..
Подключаешься компом к впн из юкей, внутри виртуалки ставишь их впн. И всё будет работать.
Тебе надо арендовать vps сервер и настроить на нём один из видов vpn. Роутером своим (иди можно компом) будешь подключаться к vpn серверу.
Спасибо, а это стабильно? Каждое утро чтобы работать сразу мог без ебли? Если роутер купить и через него впн ставить а на лаптопе тогда рабочий будет, так не нужна виртуалка будет, я просто нешарю в виртуалках вообще, гуглил роутеры https://www.tp-link.com/ru/home-networking/wifi-router/archer-ax23/ вот этот вроде ненадо прошивать и можно ставить на него впн.
Сорян за кучу вопросов просто раньше работал фрилансом пилил подкасты и аудио книги, переехал в Болгарию а тут война и клиентов как в парашу смыло.. приходится чат суппортом искать работу
> стабильно?
Ну будит оверхер, это повлияет немного на скорость. А так ничего страшного, работает вообще без нареканий.
Да можно рлутером к своему vpn подключиться, а компом к рабочему впн. Без виртуалки.
Благодарю Анон )
Модель роутера выше подходит для этого?
У меня 20 дней до начала контракта, вроде все складывается)
Купи роутер с поддержкой OpenWrt. Перепрошьёшь его и сможешь использовать Wireguard через VPS в Британии.
>>62168
>Модель роутера выше подходит для этого?
Не подходит. https://openwrt.org/toh/start
Спасибо!
Сто раз же писали уже, не берите в РФ для проксирования впс. Заведи кошелек обменяй рупли на битки и оплати за рубежом
Файлы битые, проверь сумму архива, качай тока с офсайта. Если пердолил конфиг там ошибка. Анальный антивирусник. Реально неисправность, например, жд, проверь. Вообщем все что угодно
Я уже перекачал установочник. Та же хуйня. И с предыдущей версией.
Ну хз че у тебя там. Попробуй из соснольки екзешник торовский запустить. Тока конфиг укажи. Че нить типа такого C:\Tor\tor.exe -options -f "C:\Tor\torrc" тока пути свои ставь и смотри че в соснольке пишет
Насколько безопасно использовать тор на хосте в качестве средства обходы цензуры и параллельно с этим, юзать его на виртуалке не для обхода цензуры? Естественно, сами сайты не пересекаются. Знаю только про тайминги подключений, мол погаснет интернет и все соединения одновременно пропадут. Но эта проблема характерна для клирнета тоже. Забудем про это и вернемся к изначальному вопросу.
>Насколько безопасно использовать тор на хосте в качестве средства обходы цензуры и параллельно с этим, юзать его на виртуалке не для обхода цензуры?
Кажется понял, в чём дело: на компе кратковременно отключался OpenVPN, поэтому с айпишника VDS вместо единственного подключения к абузоустойчивому провайдеру запалился торрент- и прочий трафик, на который и стригеррились бдительные правообладатели.
Как проще всего запилить на винде киллсвитч, чтобы весь траффик обрубался в отсутствие соединения по OpenVPN? Настроить встроенный файрвол? Порезать маршуризацию с помощью всяких route delete 0.0.0.0? Или всё же поставить какую-нибудь опенсорсную миропиську?
Не понял. Ты хочешь ванильный дебиан в виртуалку поставить и прикрутить к нему шлюз с тором? Тогда просто скачай whonix-gateway и в настройках виртуальной машины (не шлюза) укажи эту сеть.
https://www.whonix.org/wiki/Other_Operating_Systems
Вот такую штуку отыскал, но её вручную при каждой загрузке нужно запускать и айпишники прописывать:
https://github.com/cmdwhoami/whoami_vpn_killswitch.bat
И чо?
Через какой браузер смотришь? Просто заметил недавно, что жопера не реагирует на смену айпишника. Какой до включения прокси/впн выдавала, такой и после включения выдаёт. Исключения - всякие впн-расширения браузера.
Сделал по этому найду https://youtu.be/4haJi6bNfLs , но айпишник показано рф. до этого делал на сервере убунту
Через фирефокс. В телеге нашёл немецкий конфиг, но и он айпишник рф показывает. бля, сейчас в Фоксипрокси ещё пропишу, попрообую
Они то может быть и кладут, а магистральные провайдеры - нет.
Хуйня идея. Сейчас чаще нужен обход внешних блокировок, а наши провы годами не могут добиться, чтобы их сервер за бугром не детектился московским.
Отличный план. Надёжный блядь, как швейцарские часы.
Короче, держу в курсе, что в поисках киллсвитча перебрал много разных программ, даже попробовал официальное монструозное поделие от VPN-провайдера, однако в итоге остановился на такой микропиське: https://github.com/t0nic/killswitch-windows
Принцип её работы простой до безобразия: запускаешь VPN, запускаешь микропиську и указываешь ей, за каким сетевым интерфейсом приглядывать. Если VPN-соединение рвётся, то она визжит как сучка подаёт звуковой сигнал и отрубает интернеты.
Пасскод не помогает постить на пораше, там можно постить только с российского ип адреса, все остальные забанены.
> прошивкой для роутера
А так же серверов, смартфонов, промышленного оборудования, космических станций и т.д. Пожалуй, лучше такой прошивкой пользоваться вместо костыльного глюкодрома для офисных макак и игрунов.
В вашей прошивке для роутера нет драйверов для моего ноута, нет эмулятра андроида который не требует виртуализацию, нет адгвадра, большинство настроек через пердоленье консолечки, нельзя обновить релиз прошивки на свежий только полная переустановка ибо всё нахуй поломается, пользуйся, н не заставляй пользоваться этим говном других.
> В вашей прошивке для роутера нет драйверов для моего ноута
Проблема производителя твоего ноута. У нормальных производителей все дрова есть. Купил говно - страдай.
> нет эмулятра андроида
Напиши, если сильно надо. Мне не надо и мне похуй, например.
> нельзя обновить релиз прошивки на свежий только полная переустановка ибо всё нахуй поломается
Пиздёж. Манджара четыре года обновляется на самые свежие версии пакетов и всё, что поломалось за это время - один виджет плазмы на панели. В твоей прошивка для игр каждое обновление как ёбаная рулетка, полон интернет примеров.
Охуеть еще и ноут для вашей прошивки правильный подбирать, нахуй пошел. ебись со своим говном сам.
> большинство настроек через пердоленье консолечки
Убийственный аргумент. Жалко только, что хуйня полная. Как раз в линуксе, кедах например, все настройки собраны в ОДНОМ месте и их в овердохуя раз больше, чем в винде. У вас же: старая панель управления родом из win95, новая индусячая поделка "настройки системы" и ещё блядь отдельным блядь окошком раковый сборник настроек защитника. И вот это типа удобно и зоебись?
> ебись со своим говном сам.
Ага, буду. Пасибки, что разрешил. А ты со своим уебанским ноутом посношайся.
Вот амстердам включил, та же ошибка, постить можно только с российского ип.
Да не рвись, виндузёнок. Пользуйся чем хочешь. Я не мамка твоя, чтобы заставлять кашку кушоть и зубы чистить.
Есть ОС для работы а если для развлечений, у меня венда долгое время в дуалбуте стояла, но за несколько лет я ей пользовался буквально пару раз, тк не ГЕЙмер, а чтобы на венде постоянно сидеть это надо быть программистом 1С, наверное. Ибо даже офисный планктон теперь юзает google docs и office 360.
Hi!Load, но он не везде будет работать у меня он работал только при подключении американского впна. Есть еще finevpn, но его еще не тестил, тк там регистрация нужна, а мне впадлу.
Ты не найдешь нормальные бесплатные прокси для длительного пользования чем-то. Либо тебе их постоянно менять нужно, т.к они часто отваливаются. Ты же понимаешь, что на паблик прокси сидит тонна людей и некоторые CDN просят капчу постоянно ввестт, как то же Гугл. Платные прокси стоят копейки, около 100 рублей на месяц
Скорее даже не людей а ботов
Подскажите хороший хостинг/облако/впс, куда устанавливать всю эту хрень. Чтобы не связан со Скрепостаном, никакой оплаты Миром и прочими СБП.
Неосилятор, спок. Всем понятно, кроме тебя. Если даже базы линукса не знаешь, то тебе в симпл-хуимпл тред.
Эти "все", они здесь, в этой комнате? По таким гайдам из неосилятов и не вылезешь никогда. Для человека, который никогда не работал с серверами, вся эта писанина, это пиздец какой-то.
Смирись со своей глупостью или начинай учиться. Гайды в шапке очень годные. Ничего не надо менять.
>Для человека, который никогда не работал с серверами
Не нужен опыт работы с серверами, достаточно просто не быть мышевозом-виндузятником и все. А если ни разу конфиги и консоль на линуксах не пердолил, то это не вина гайдов.
А ты уже скачал оффлайн-википедию? Если ты думаешь, что онлайн-википедия будет с тобой всегда, ты ошибаешься
>kiwix
Соросовская параша для продвижения пидерастического либерогноя. А википедия давно в помойку превратилась. Вот уж что нинужно, так нинужно. Доки сливаю с офсайтов, полезные книжки с йохохо библиотеки.
> Ньюфаг врывается в тред!
> Подскажите хороший хостинг/облако/впс
Подсказываю. Врывайся в гугл и пиши: vps hosting Amsterdam BTC pay. Не благодари.
Крупнейший магистральный хаб Европы с минимальным пингом из европейской части России. Пиши Токио, если разборчивый такой, всем похуй.
Сто раз объясняли уже, что это минимальный фильтр от полных идиотов. Для них отдельный тред. Всё по феншую.
Так в том и дело, что у всех по разному. От провайдера(ов) зависит, не у всех с пиринглм хорошо, у кого то маршрут до финки идёт не напрямую, а через тот же Амстердам, например, и тогда наоборот все. А был у меня интернет провайдер, где маршрут до сервера в амстердаме шёл через США вообще...
в шапку глянь
Гайды кривые (не все), согласен, но если у тебя что-то не получается, то ты можешь написать в этот тред, в чем проблема? ну либо в chatgpt свои логи поскидывать Мне кучу раз аноны помогали, и в большинстве случаев проблема была в пару циферках в конфиге. И гайды это просто введение, тебе все равно нужно хотя бы немного познакомиться с линуксом, потому что если прекрасно работающий сервак внезапно ляжет, то гайды не помогут
> потому что если прекрасно работающий сервак внезапно ляжет, то гайды не помогут
Либо, что гораздо чаще бывает, запущенный сервис с кривым конфигом занимает порт, а нюфаня негодует почому не запускается заново. Полное руководство по systemd в гайды писать? Как проверить порт? Как писоть, как какоть?
Для анонимности. Будешь продавать цопе с веществами и никакой майор тебя не поймает, потому что оплатил биткоинами.
А купил биток ты святым духом. А главное забыл, транзакции анонимны. И государства не обмениваются инфой о продавцов интелов.
Заткнись умник, у тебя другой вариант что ли есть, беги скупай крипту и тарься впсками пока можешь
> А купил биток ты святым духом.
Вариант на майнить в голову не приходит?
> А главное забыл, транзакции анонимны
Да, если соблюдать некоторые правила. Но это для тебя тоже сложна.
> И государства не обмениваются инфой о продавцов интелов.
Что несёт? Охуеть вообще.
Предупреждали, что вместо того, чтобы перестать платить говнопровайдеру надо опускацию накатывать? Типичная логика шизиков.
У тебя дохуя провайдеров на выбор? Все они арендуют магистрали ростелекома. Ты попереключайся на разные, конечно, потести, борись. Что угодно, лишь бы не пару строчек в конфиг добавить и бинарь скачать.
Они не обязаны никакие носки блокировать, торренты резать и т.п. А если кто-то так делает, то должен сразу идти куда подальше. Не понимаю прикола добровольно сидеть на таком провайдере.
> Они не обязаны никакие носки блокировать,
Ты в заморозке был что ли? Их буквально обязали это делать. С добрым утром.
Ты просто тупой, не надо на расею спихивать. Покажи, где их обязали, потом советуй в2рей и прочую хуету.
> Ни один пров не будет ssh блочить
Блочить не будет, а шейпить будет. Как тебе скорость 100 килобайт в секунду после пары сотен мегабайт сессии? Для руления сервером такой трафик ненормален, гражданин.
Нет UDP, значит не нужно.
ssh ssh-j.com
Сервис для проброса SSH-подключения из-за NAT. Никаких доп. программ ни на сервере, ни на клиенте. Никаких регистраций и временных доменов/портов. Одна команда для проброса SSH, одна для подключения.
Хоть ssh-j и позволяет пробрасывать любые сервисы, предлагается публиковать только порты SSH, чтобы не нарушался принцип end-to-end шифрования.
Сервис был написан прежде всего для себя: периодически приходится предоставлять кому-либо доступ к виртуалкам, сетевым устройствам, одноплатным компьютерам, а известные сервисы вроде ngrok не настолько удобны.
Буду рад услышать отзывы.
Вот и выяснили, кто на самом деле юзает опускацию. Шизики ебаные, у которых завтра чебурнет потому что на дваче написали.
Ну вот ты в треде повизжал, шизиками всех назвал. И как эффект? Носки то заработали? Что дальше по плану? Мамке пожалуешься?
У меня обфускация. В две ёбаные строчки в конфиге. Но это не для тебя, я понимаю. Продолжай ныть, мы с интересом наблюдаем.
Какая разница сколько строчек блеать, не надо распространять дезу, если кучка провов из мухосрани блочит голые носки, это не повод юзать опускацию всей страной.
Вряд ли, если толтко сам пров за юзерами не следит пристально.
Ну и зачем ты это кинул, пчел
Нет таких проблем с своим сервером и VLESS/VMESS через Xray
Точно такая же проблема. Решил пока сменой сервера. Айпи старого доступен по shadowsocks/ssh, но vless/vmess/trojan отвалились нахер. Софт свежайший, причину так и не понял.
Ууу сука у меня бугурт от этого говна, из моих изысканий похоже отлупает соединения nginx а вот хули ему не нравится и кто виноват не понятно. Если косячит сервер то хули под виндой все четко работает.
Пока нашёл https://mchost.ru. Он норм? Вроде впс в Нидерландах и безлимитный трафик.
смотри по отзывам, выглядит как сайт, сделанный на коленке, да и к тому же типичных сайтов развелось оч дохуя. плюс, ты ж понимаешь, что сервер в европе, но хостер из России? Работать будет, но доверить данные свои готов? хотя если не мамкин кулхацкер, то в принципе пох
зайди через тор - обернись теми же носками через какой-нибудь прокси расширение, если будет такая же хуйня, то вполне вероятно, что это у всех так показывает. у меня подобная хуйня была, я даже айпишник другой юзал и все через антидетект браузер, никаких утечек днс и выдавало одну и ту же плашку. наскок я знаю, ютубу пох на куки и тд, он исходит из айпишника, т.к дохуя видосов смотрел со своего ру-акка гугловского и он показывал там видосы, которые заблочены по региону
> то вполне вероятно, что это у всех так показывает
быстрофикс, еще может быть, что видос можно смотреть только из-за определенных стран или континентов, и страна носков может попросту не подходить, как и рашка
А ihor лучше?
> плюс, ты ж понимаешь, что сервер в европе, но хостер из России? Работать будет, но доверить данные свои готов? хотя если не мамкин кулхацкер, то в принципе пох
Мне только хентай смотреть. Насколько это критично?
Как пользоваться прокси, я знаю. Есть такой вопрос, как самому поднять максимально дешёвую прокси в России для выхода в интернет? Мне не надо ничего гонять на сервере, но мне больше подойдёт выделенный сервер или облачный сервер?
>как самому поднять максимально дешёвую прокси в России
Купить, еще даже дешевле выйдет чем впс. За месяц шеред прокси или onlyipv6 вообще за смешные копейки продают. Правда одно но, могут быть ограничения на скорость, большие файлы, торренты и уголовщину
Куда уж дешевле чем впска за 5 баксов в год
Пробовал, так же
>>65701
>>65703
Я проверил тут https://watannetwork.com/tools/blocked/ только РФ и РБ заблокированы
>В качестве клиента нужно использовать бинарник с названием sslocal, а не ssserver. Добавить в конфиг нужно local_address и local_port, это прокся, к которой будет подключаться браузер.
Я делал по ss-go туториалу, а где там sslocal? На гитхабе нет.
Есть ли смысл использовать что-то кроме отдельных виртуальных машин с пропусканием всего трафика через Tor и последующим накатыванием уже поверх exit-ноды всяких свистоплясок? Любой ВПН/SSH/прокси на хост ОС и прочая хуйня с таким же успехом обернет слепок вашего ануса в туннель и преуспешно доставит его майору. Задача треда тупо обойти блокировку сайтов или обеспечить хотя бы мало-мальскую приватность и анонимность в сети?
Обеспечить возможность читать иногентов и шатать режим в фейсбуке, не боясь, что набутылят.
>Задача треда тупо обойти блокировку сайтов или обеспечить хотя бы мало-мальскую приватность и анонимность в сети?
Да нет никакой задачи. Интересующиеся просто приходят, спрашивают. Это тред не шатателей системы, а для обычных хомячков, любящих покрасноглазить над чуть более сложным, чем вписывание строчки от антизапрета. Блокировки можно обойти и бесплатными сервисами. Благо их пруд пруди благодаря швитому барину, где деньги на это выделяются для продвижения демократии в авторитарных странах. Другое дело, что большинству кроме торрентов, маняме и порносайтов больше ничего и не надо.
Можно ли на одно серваке vps поднять и shadowsocks и vpn подключения работающие одновременно на разных портах? С ес ип не пускают на некоторые сайты в юса, хочу поднимать впн, чтобы ходить через ту же oper'у ходить напрямую с России впн оперы заблокирован. Покупать еще один впс специально для впн дорого а на одном было бы в самый раз. Если так можно сделать, какие настройки нужны и не повредится ли соединение shadowsocks если это реализовать на одном впс?
дополню. Через шадоусокс нельзя пропустить впн-тоннель, или можно? На мобилке опера не может запустить свой впн или прокси или что там в опере через шадоусокс сервер.
>Можно ли на одно серваке vps поднять и shadowsocks и vpn подключения работающие одновременно на разных портах?
Да тока я не понял тебя с ip этого впс не пускают тогда покупаешь ip у этого же прова ip из другого пула, но не факт что пустит.
>>66204
>На мобилке опера не может запустить свой впн или прокси или что там в опере через шадоусокс сервер.
А зачем тебе такие извращения? Поставь себе на впс их проксю или к себе на комп и юзай на телебоне
>>66204
Я как-то ебануто-сумбурно объяснил что мне надо.
Допустим у меня шадоусокс поднят на сервере с ip Дании. Но с этого ip меня не пускают многие сайты в США . Насколько я понял мне нужен USA ip. С учетом того, что в России поблоканы большинство известных vpn-сервисов, мне нужно как-то не платя дополнительные деньги создать транспорт через который можно было бы пользоваться usa ip занедорого: есть дешманские впн сервисы (pure vpn - 50 баков на 2 года). Но в россии prevpn заблокан и поднять его можно только через другой , работающий впн канал. Как это сделать, задействуя уже имеющийся проплаченный впс?
>Как это сделать, задействуя уже имеющийся проплаченный впс?
Поднять впн на датском и роутить определенные ip/хосты в него
>Поставь себе на впс
Ан нет. Сейчас проверил на телефоне опера прокси через шадоусокс запускается и дает usa ip. Но на usa сайты даже с этим ip почему то access denied все равно (dell.com например).
Хз, блять. Проверьте у себя с оперы если не в лом.
>С Дании не пускают в Штаты?
вернее не с дании а нидерланды один фиг без разницы. Не пускает ни на один анально огороженный от России американский сайт - access denied.
> а есть еще локаль, часовой пояс...
попробую с виртуалки запустить оперу чуть позже с подменой времени.
Чоткие посоны открывают карты в странах здорового человека и не ебутся с криптоговном.
Чоткие посоны юзают крипту и ебут систему в рот, а не бегают как сучки в поисках вонючих подзалупных кусков пластика.
> посоветуйте гайд для вката нубасу?
Советую гугл. Майнишь самый простой для майнинга говнокойн, потом меняешь на монеро или биток. Платишь.
>возможность читать иногентов
Tor Browser
>шатать режим в фейсбуке
Никак. Спалишься на этапе покупки левого номера для регистрации, а даже если ты криптобог или смог найти левый номер нахаляву, то ИИ крупных сервисов таких как фейсбук, гугл, эппл и иже с ними тупо отклонят твою попытку регистрации, попросив слепок ануса для подтверждения личности. Там чекается буквально всё, от IP адреса и юзерагента до пинга между сайтом и vpn, да еще и айпишник пробивается на предмет зашкваренности в черных списках, а 99% всех VPN/прокси IP внезапно находятся в блэклистах.
>Блокировки можно обойти и бесплатными сервисами
Бесплатный сыр только в мышеловке. С "бесплатными" коммерческими VPN сервисами ты расплачиваешься своими личными даными, которые получает администрация этого VPN сервиса. Никакой приватности и анонимности с VPN нет, твой реальный IP на изи вычисляется тайминг корреляцией, благо весь траффик по закону Яровой пишется, майор просто приходит к Абу и спрашивает IP VPNа, с которого было запощено в момент времени t неудобное сообщение. Далее этот же майор приходит в единый федеральный дата-центр и пробивает, какой IP адрес в момент времени t подключался к этому IP VPNа. Всё. Твой IP пробит.
Реальную приватность и анонимность обеспечивает только Тор, ибо там трафик проходит через три рандомных узла, еще и каждый слой шифруется. Если нужен тупо браузер чтобы читать иноагентов и обходить блокировки сайтов в ридонли, юзаешь Tor Browser. Если нужно полностью обмазаться анонимностью, накатываешь виртуалку с Whonix. Если еще и UDP для торрентов нужен вместо кошерного TCP, тогда накатываешь свой бесплатный VPN поверх Тора хотя после этого ты перехочешь пользоваться торрентами. Тред на этом можно закрывать, за вас уже всё придумали.
Так ведь речь шла о обходе блокировок. Пушто мне анонимность? На какие торренты и порносайты я хожу, я тебе или майору и так скажу
>только Тор
Ой ли? Гидра накрылась тазом. Периодически накуканивают педобиров. У луковки наскока мне известно пожертвований больше всех идет от американских госструктур
Лол, они давно уже все в блоклистах и туда ползает все снг русскоговорящее + германия и еще какие-то ес-страны
> Ебать дебил. И даже ведь не понимает, почему дебил.
Я же не себя описывал, а местных шизиков. Мне эти ваши мульхопы через 5 впскок и входом через клаудфлару, и даром не нужны, тем более, чтобы в фейсбуке сидеть.
> Никак. Спалишься на этапе покупки левого номера для регистрации
Неужели ты и правда решил, что либерашкам нужна анонимность и приватность. Им анонимность нужна только от местного майора, а АНБ их лучший друг. Поэтому пока все нормальные люди юзают тор, они юзают носки, главное, чтобы сервер был под "правильным" майором.
Тогда смысла в треде не вижу, на хабре даже есть гайды по настройке носков, а всякие brook нам и нафиг не нужны.
Я в ахуе до сих пор. Тутошние дурочки постоянно путают приватность и анонимность, ок, я привык. Модель угроз? Забейте хуй - школотрон прочитал в интернете, как взломать пентагон. Тебе просто в глобальные интернеты ходить, спрашивается на что ты имеешь право по конституции, только никому не говори/spoiler], или ты методы публичного взрыва центральных процессоров во имя летающего макаронного монстра пропагандируешь путём недостаточно восторженного вида своего ебала в четверг? Ты вдупляешь вообще, как технические методы реализазиции одного отличаются от другого?
Импортирую openvpn файл через эту кнопку в настройках сети кде. Там выставляется пик 2. При попытке подключения к этому впн, выдает ошибку пик 3, пик 4 пишет в журнал.
Кому просто в интернеты ходить и котов в твиитер постить, те не скупают впски всякие, а сидят в соседнем треде... Тут же привыкли ссать в ебальники быдлу.
> Помогите установить конфиг от антизапрет в линукс.
Ты хуиту таоришь, без обид. Пиздуй к тому мудаку, который это наговнокодил и у него спроси.
Вкатываться в крипту, чтобы купить впс и это я ебанутый? Я понимаю, если крипта уже есть, как у меня, но для большинства это бессмысленно.
> Кому просто в интернеты ходить и котов в твиитер постить, те не скупают впски всякие, а сидят в соседнем треде...
Ты нихуя не прав. Смотрю котиков, качаю торренты, пырю сериальчики. И исключительно через прокси. Ибо нехуй ебало своё совать в мой трафик без разрешения суда. Вопрос принципа.
Но на то, что майор АНБ будет нос совать тебе конечно же пофиг. Тем более, что делать он это будет независимо бесплатный впн у тебя или впска за сотни нефти.
> Но на то, что майор АНБ будет нос совать тебе конечно же пофиг
This. Майор АНБ в тысячах километров от меня, а местный в соседнем дворе.
>Так ведь речь шла о обходе блокировок. Пушто мне анонимность?
Для того роскомпараша и блокирует сайты, чтобы на них не заходили, а не для того, чтобы каждый второй мамкин кулхацкер итт проксировался в туннель и продолжал посещать запрещенные сайты под зашифрованным соединением. Майору достаточно знать сам факт посещения тобой запрещенного сайта, а разбираться, каким образом ты его посетил, и что ты на нем делал, будут позже.
>Ой ли? Гидра накрылась тазом.
Администратора гидры вычислили исключительно методами социальной инженерии, еще вроде-бы как он влюбился в какую-то вымышленную тян с форума и поехал встречаться с ней. Tor тут не причём вообще.
>У луковки наскока мне известно пожертвований больше всех идет от американских госструктур
Именно так. Но не надо здесь искать теорий заговора. Сами же ЦРУшники и создали Тор, чтобы анонимно сливать всё, что происходит у них в конторе в окружающий мир в виде инсайдов. Эдвард Сноуден тебе как яркий пример. Так же происходят и сливы персональных даных клиентов крупных корпораций. Думаешь там кулхацкеры находят технические уязвимости на серверах? А вот и нихуя. Сливают данные в 90% случаев сами же сотрудники.
>>66380
>Неужели ты и правда решил, что либерашкам нужна анонимность и приватность. Им анонимность нужна только от местного майора, а АНБ их лучший друг.
>главное, чтобы сервер был под "правильным" майором.
Для ципсошников да, их американский джон покрывает, а для тебя пидораш одинаково хуево попасться как в руки пыневичков, так и в руки западного барина. Так что советую таки обмазываться торами, ибо здравомыслящий пидорашка неудобен для всех.
>>66392
>Тутошние дурочки постоянно путают приватность и анонимность
Никто не путает. Просто в реалиях пидорахии приватность и анонимность лучше совмещать.
>Тебе просто в глобальные интернеты ходить, спрашивается на что ты имеешь право по конституции
Проиграл с конституции в пыняленде. Ты сейчас серьезно? Она не соблюдается вообще.
>>66403
>Ибо нехуй ебало своё совать в мой трафик без разрешения суда
Это работает где-нибудь в США с её развитой судебной системой и традициями, а в пыняленде майору достаточно знать сам факт посещения тобою ресурса, а дальше методом ректального криптоанализа паяльником в жопу твоя информация будет очень быстро расшифрована.
>Так ведь речь шла о обходе блокировок. Пушто мне анонимность?
Для того роскомпараша и блокирует сайты, чтобы на них не заходили, а не для того, чтобы каждый второй мамкин кулхацкер итт проксировался в туннель и продолжал посещать запрещенные сайты под зашифрованным соединением. Майору достаточно знать сам факт посещения тобой запрещенного сайта, а разбираться, каким образом ты его посетил, и что ты на нем делал, будут позже.
>Ой ли? Гидра накрылась тазом.
Администратора гидры вычислили исключительно методами социальной инженерии, еще вроде-бы как он влюбился в какую-то вымышленную тян с форума и поехал встречаться с ней. Tor тут не причём вообще.
>У луковки наскока мне известно пожертвований больше всех идет от американских госструктур
Именно так. Но не надо здесь искать теорий заговора. Сами же ЦРУшники и создали Тор, чтобы анонимно сливать всё, что происходит у них в конторе в окружающий мир в виде инсайдов. Эдвард Сноуден тебе как яркий пример. Так же происходят и сливы персональных даных клиентов крупных корпораций. Думаешь там кулхацкеры находят технические уязвимости на серверах? А вот и нихуя. Сливают данные в 90% случаев сами же сотрудники.
>>66380
>Неужели ты и правда решил, что либерашкам нужна анонимность и приватность. Им анонимность нужна только от местного майора, а АНБ их лучший друг.
>главное, чтобы сервер был под "правильным" майором.
Для ципсошников да, их американский джон покрывает, а для тебя пидораш одинаково хуево попасться как в руки пыневичков, так и в руки западного барина. Так что советую таки обмазываться торами, ибо здравомыслящий пидорашка неудобен для всех.
>>66392
>Тутошние дурочки постоянно путают приватность и анонимность
Никто не путает. Просто в реалиях пидорахии приватность и анонимность лучше совмещать.
>Тебе просто в глобальные интернеты ходить, спрашивается на что ты имеешь право по конституции
Проиграл с конституции в пыняленде. Ты сейчас серьезно? Она не соблюдается вообще.
>>66403
>Ибо нехуй ебало своё совать в мой трафик без разрешения суда
Это работает где-нибудь в США с её развитой судебной системой и традициями, а в пыняленде майору достаточно знать сам факт посещения тобою ресурса, а дальше методом ректального криптоанализа паяльником в жопу твоя информация будет очень быстро расшифрована.
> Майору достаточно знать сам факт посещения тобой запрещенного сайта,
И? Запрещено? Статью а студию.
> Администратора гидры вычислили исключительно методами социальной инженерии,
Как это согласуется с этим
> Сами же ЦРУшники и создали Тор,
> а для тебя пидораш одинаково хуево попасться как в руки пыневичков, так и в руки западного барина.
Смелое заявление.
> Просто в реалиях пидорахии приватность и анонимность лучше совмещать.
В идеале да, но ты опять модель угроз мимо ушей пропустил.
> в пыняленде майору достаточно знать сам факт посещения тобою ресурса
Во-первых, как этот майор узнает "факт посещения ресурса"? Во-вторых, и хули? Каким конкретно законом запрещено конечному пользователю посещать этот ресурс?
>И? Запрещено? Статью а студию.
У тебя в стране кувалдинг происходит, а ты тут всерьез рассуждаешь про статьи, запрещено или нет.
>Как это согласуется с этим
Анон выше писал что администратора Гидры вычислили несмотря на то, что он использовал Тор. Я ему ответил, что техническая архитектура Тор не при чем. Тупо социальная инженерия. Если быть дурачком, никакой Тор не поможет.
>Смелое заявление
А что не так? Пока ты физически находишься в пыняленде, для тебя опасен только местный майор. Как только ты переедешь в другую страну, для тебя станет опасен АНБшный майор. Тебя, русачка, покрывать никто не станет, ты изгой. Русские это евреи 21 века.
>В идеале да, но ты опять модель угроз мимо ушей пропустил.
В пидорахии модель угроз по-дефолту должна быть максимальной. Ты не в Швейцарии или США живёшь.
>Во-первых, как этот майор узнает "факт посещения ресурса"
Легко. Пикрил 1 архитектура VPN. Траффик тупо проходит через один промежуточный сервер и всё. Любая элементарная корреляция по времени>>66292 и ты сдеанонен. Щас бы в 2к23 дрочить на шифрование трафика, когда твой трафик как таковой нахуй никому не нужен. Шифрование защищает от атак "человек посередине", когда атакующий в режиме реального времени вклинивается в твой канал и слушает твой трафик. Какому мудаку понадобится вклиниваться в сеть городского или магистрального провайдера, чтобы через сотни тысяч других клиентов пробиваться к тебе и целенаправленно сутками слушать твой канал в надежде найти там запрещенку? Проще постфактум постучаться к абу, будучи майором, и получить дамп сайта со временем и IP адресом, когда ты там постил свою хуйню. А потом сравнить это время со временем запроса к IP адресу, с которого был запощен запрещенный контент. Вот и всё. Простая тайминг атака и твой реальный IP выявлен. Реальную защиту обеспечивает только луковая маршрутизация. Но школьники итт до сих пор это не одупляют.
Разбираем по пунктам тобою написаное.
> У тебя в стране кувалдинг происходит
Не в моей стране. В соседней.
> Анон выше писал что администратора Гидры вычислили несмотря на то, что он использовал Тор
Я в курсе этой истории, не удивляй. Однако, меня удивляет, как утверждение в том, что ТОР - проект ЦРУ что безусловно так согласуется с утверждением, что админ гидры спалился исключительно социнженерией? Либо у них всё схвачено там, либо одно из двух. Где логика?
> А что не так? Пока ты физически находишься в пыняленде, для тебя опасен только местный майор.
Верно.
> Как только ты переедешь в другую страну, для тебя станет опасен АНБшный майор.
Тоже верно.
> Тебя, русачка, покрывать никто не станет
Не понял мысли. Кто тебя покрывать не станет? Майор Джон? Ему срать на тебя. А майор Петренко хочет стать полковником Петренко. И он рядом.
> Щас бы в 2к23 дрочить на шифрование трафика,
Да, именно сейчас и надобно дрочить на шифрование трафика. Сноуден пожертвовал всем блядь, чтобы вам дебилам донести с пруфами как оно устроено всё. А тебе срать.
> Шифрование защищает от атак "человек посередине", когда атакующий в режиме реального времени вклинивается в твой канал и слушает твой трафик.
Не только. Шифрование выносит твой шлюз выхода в сеть из области рискованного правоприменения, например. Проблема последней милли.
>как утверждение в том, что ТОР - проект ЦРУ что безусловно так согласуется с утверждением, что админ гидры спалился исключительно социнженерией? Либо у них всё схвачено там, либо одно из двух. Где логика?
Логика очень проста. Даже если ты обмазался торами и впнами, но при этом в переписке постишь о своих реальных вкусах, взглядях, привычках, то рано или поздно твой обезличенный уникальный цифровой отпечаток может быть скоррелирован с реальной личностью. Чем дольше ты сидишь в интернетах, тем более подробно твой цифровой обезличенный отпечаток формируется. В конце концов, в определенный момент времени его можно будет сопоставить с твоей реальной личностью. Это исключительно социальная инженерия, для этого не нужно хацкать Торы, ВПНы и разбираться в технической стороне вопроса.
>Либо у них всё схвачено там
Да-да, все тысячи нод подняты агентами ЦРУ в разных странах мира. Теория заговора, не иначе.
>Да, именно сейчас и надобно дрочить на шифрование трафика
На него и так обдрочились все. 99% всех сайтов сейчас работают с HTTPS, найти сайт с голым HTTP сейчас практически нереально. Так же и всякие вотсапы с телегами тоже используют шифрование. И что? Сеть от этого стала безопасной? Ты до сих пор не понял, что майору не нужен твой трафик в момент его пересылки из пункта А (твой комп) в пункт B (сайт, на котором ты срёшь), майору нужен дамп сайта B с твоим временем и IP адресом, когда ты насрал. Любая клиент-серверная архитектура является централизованной и это узкое место всего Интернета, хоть ты обмажься шифрованием. Поэтому вопрос обхода блокировок и цензуры не нужно сводить к шифрованию трафика, а нужно сводить к построению безопасной архитектуры подключения к сети, чего школьники похоже до сих пор не поняли. Шифрование тоже нужно использовать, но оно дополняет, а не заменяет необходимость в безопасном подключении к сети.
>Шифрование выносит твой шлюз выхода в сеть из области рискованного правоприменения
Ты что, на своём компе exit-ноду Тора поднимаешь, или открытый прокси, что через него все кому не лень ходить могут?
>как утверждение в том, что ТОР - проект ЦРУ что безусловно так согласуется с утверждением, что админ гидры спалился исключительно социнженерией? Либо у них всё схвачено там, либо одно из двух. Где логика?
Логика очень проста. Даже если ты обмазался торами и впнами, но при этом в переписке постишь о своих реальных вкусах, взглядях, привычках, то рано или поздно твой обезличенный уникальный цифровой отпечаток может быть скоррелирован с реальной личностью. Чем дольше ты сидишь в интернетах, тем более подробно твой цифровой обезличенный отпечаток формируется. В конце концов, в определенный момент времени его можно будет сопоставить с твоей реальной личностью. Это исключительно социальная инженерия, для этого не нужно хацкать Торы, ВПНы и разбираться в технической стороне вопроса.
>Либо у них всё схвачено там
Да-да, все тысячи нод подняты агентами ЦРУ в разных странах мира. Теория заговора, не иначе.
>Да, именно сейчас и надобно дрочить на шифрование трафика
На него и так обдрочились все. 99% всех сайтов сейчас работают с HTTPS, найти сайт с голым HTTP сейчас практически нереально. Так же и всякие вотсапы с телегами тоже используют шифрование. И что? Сеть от этого стала безопасной? Ты до сих пор не понял, что майору не нужен твой трафик в момент его пересылки из пункта А (твой комп) в пункт B (сайт, на котором ты срёшь), майору нужен дамп сайта B с твоим временем и IP адресом, когда ты насрал. Любая клиент-серверная архитектура является централизованной и это узкое место всего Интернета, хоть ты обмажься шифрованием. Поэтому вопрос обхода блокировок и цензуры не нужно сводить к шифрованию трафика, а нужно сводить к построению безопасной архитектуры подключения к сети, чего школьники похоже до сих пор не поняли. Шифрование тоже нужно использовать, но оно дополняет, а не заменяет необходимость в безопасном подключении к сети.
>Шифрование выносит твой шлюз выхода в сеть из области рискованного правоприменения
Ты что, на своём компе exit-ноду Тора поднимаешь, или открытый прокси, что через него все кому не лень ходить могут?
> Логика очень проста. Даже если ты обмазался торами и впнами, но при этом в переписке постишь о своих реальных вкусах, взглядях, привычках, то рано или поздно твой обезличенный уникальный цифровой отпечаток может быть скоррелирован с реальной личностью.
Я с этим согласен. Вопрос вдругом. Зачем такие сложности, если примерно 2/3 нод тора принадлежат спецслужбам и вычислить конкретного админа тора можно чисто техническими средствами? Подозреваю, что так оно и было, а обчеству скормили дезу о социнженерии, чтобы не рушить легенду об анонимности тора.
> Да-да, все тысячи нод подняты агентами ЦРУ в разных странах мира. Теория заговора, не иначе.
Не все, но достаточное количество для атаки глобального наблюдателя. Чувак, они этого даже не скрывают. Ты чего вообще?
> На него и так обдрочились все. 99% всех сайтов сейчас работают с HTTPS,
Которое говно из жопы, построенное на доверии какому-то дяде.
> Ты до сих пор не понял, что майору не нужен твой трафик в момент его пересылки из пункта А (твой комп) в пункт B (сайт, на котором ты срёшь), майору нужен дамп сайта B с твоим временем и IP адресом, когда ты насрал
Вот тут ты охуенно прав. Выводы очевидны.
> Любая клиент-серверная архитектура является
Трагичной ошибкой реализации прекрасной задумки. Но надежды на децентрализованную сеть разбиваются об среднестатистического юзера, как мечты о коммунизме об природу человеков.
> Ты что, на своём компе exit-ноду Тора поднимаешь, или открытый прокси, что через него все кому не лень ходить могут?
Нет. Ты по факту выходишь в сеть из физической и юридической локации твоего vps. Для провайдера, майора, ростелекома - это возмутитительная нипанятная хуйня.
> Для того роскомпараша и блокирует сайты, чтобы на них не заходили
Блокируют, чтобы домозяйки их не читали. Если бы за каждым юзером впна велась бы охота, то никаких сил бы не хватило.
> Для ципсошников да, их американский джон покрывает, а для тебя пидораш одинаково хуево попасться как в руки пыневичков, так и в руки западного барина.
А вариант "не строчить комменты в соцсетях, подконтрольных майору" не рассматривается? За котиков ещё никого не бутылили.
У тебя в стране яйца отрезают. Дальше то что? Хорошо что перестали ежедневные гранаты.
С рашкой не дружат, но данные из своих серверов дадим. Ведь половина должен сидеть, а вторая охранять.
Все, все все. Игнорирую "братушку"
>>66456
>>66470
>>66484
>>66503
>>66519
>>66566
В каком году ни откроешь впн срачь всегда одно и то же - школьники пугающие друг дружку историями у костра про цру, анб, майора. Думается что тред не об этом, а о том, как просто открыть половину интернета, которая в России побанена как с одной стороны, так и с другой. Обычнохуй даром никому не нужен и никто не будет на него даже джоуль энергии расходовать чтобы что-то там отследить. Ну кого в России-снг посадили за пользование впном, але? Есть хоть десяток дел по этому поводу, может задержаний? Смысл спрятать свой траффик от кулхацкера из 8 "В" и просто попасть на нужный сайт - в остальном кому вы нахуй нужны?
Мосты сколько ни пробовал напрямую с российского ип ни разу не сработали со дня начала блокировки onion в России. Поднимай свой впн в забугорье и пускай тор через него. Поднимается 4-5 команд в консоли. массовые впн сервисы в России в бане давно.
Тебе уже ответили. Я имел в виду бинаники на расте, когда писал комментаррий на который ты ссылаешься.
Там цитата для libev и rust носков. На go вроде нет поддержки конфигов. Там все через параметры/ключи + systemd-юниты
В результате сс вырубился на несколько часов, я подключаюсь к впске - она работает, все сервисы сс активны. Ну, перезагрузил их ещё раз - и нихуя не заводится.
Как можно всё сломать, ничего не трогая? Что мне делать с этим, в какие логи смотреть? При запуске сервиса опять же никаких ошибок нет
пиздос, я запускаю команду wget, мне вот это пишет
Resolving github.com (github.com)... failed: Temporary failure in name resolution.
wget: unable to resolve host address ‘github.com’
это что значит? от интернета меня отключили?
> Чем завернуть весь траффик носков с в2рей тлс
прямо-таки весь трафик через прошивку роутера, но есть решения по типу proxifier, и да, там есть настройка, чтобы дефолтный трафик шел через проксю, но по факту это так не работает и часть сервисов будет работать в стандартном режиме
Попытался поставить бравузер-лавунчер, сам он чз апт инсталл качается а вот дальше когда при первом запуске пытается скачать/докачать себя или висит на 0, или выкидывает ошибку 404, или вообще выкидывает плашку с просьбой доуставновит какойто сертификат
Шот пиздец я смотрю ркн вообще все успешнее и успешнее закручевает гайки
Лаунчеры нахуй не нужны. Скачивай тор-браузер с зеркал. Например:
tor.invidious.site
tor.eff.org
Скачиваешь архив, распаковываешь, запускаешь браузер, но не подключаешься к сети, а жмёшь кнопку рядом, configure connection, или типа того, попадаешь в настройки и там, внизу, запрашиваешь мосты (request bridge), вводишь капчу. После появления мостов можешь коннектиться к сети. Должно работать.
Уже давненько сломался, да. Странно, что для убунты пофикшенной версии еще не завезли. https://github.com/micahflee/torbrowser-launcher/pull/660/commits/4b56188343f26f32beb88f932eb5f6b4907f15f9
Не слушай плебсов, юзай лаунчеры. Ну либо другой более безопасный метод. Главное, не качай его через браузер напрямую, это хуевая практика.
> Главное, не качай его через браузер напрямую, это хуевая практика.
Обоснуй. Вон он на гитхабе лежит себе самый что ни на есть оригинальный, бери и качай. Дауны их роскомнадзора только официальный сайт заблокировать осилили, дальше мысль не продвинулась.
Там может и дауны, но подобными комментариями ты им как раз помогаешь. Не нужно указывать на все места где лежат лоховские программы для обхода блокировок. Они ничего лучше не придумают кроме как заблокировать весь полезный сайт.
> Там может и дауны, но подобными комментариями ты им как раз помогаешь
Раз такое дело, советую заблокировать крайне опасный террористический наркопедофильский сайт по адресу 127.0.0.1. Товарищи роскомндзоровцы, не благодарите.
Анус себе заблокируй, пёс.
Ламер здесь.
Сделал всё по этой инструкции: https://bitbucket.org/kek7654/shadowsocks/src/master/ss-install-script/
Вроде всё норм.
Как теперь подключиться к shadowsocks? Заходить в бразуер, выбирать там SOCKS5 и чо там писать?
С лета пытаюсь пользоваться этой хуйней, помогите, пожалуйста.
Попробуем разобраться. Смотришь в конфиг файл shadowsocks-client-config.json, там находишь "local_address": "127.0.0.1" и "local_port": 1080. Значит в настройках браузера писать 127.0.0.1:1080. Если тебе порт не нравится - можешь смело его в конфиге поменять, но он стандартный для socks прокси.
Учти, в этом гайде описывается только настройка клиента. Тебе нужен ещё и сервер. Когда и его настроишь, вот это your.server.com заменишь на своё значение.
Анончики с турецкими картами предоплаты на месте? Ну есть же какой-нибудь способ впску оплатить с такой карты? Популярные впски с картами предоплаты не работают и им баксы/евро нужны. Про крипту в курсе, есть бинанс, но это уж на самый крайняк, удобнее с карточки все-таки оплачивать
И ещё такой вопрос. Имеется впс с носками + v2ray +cloudflare. Сертификат от клауды, получал где то в июне прошлого года, его надо как то менять или продлять к этому числу? Это все через ЛК делается или надо на самом впс что то в сертификатах менять?
этот сертификат 10 лет действителен, если ты дефолтные настройки не менял
>Какие
Никакие! Из-за вас серунов и так на сосаке все дешевые хостеры и free-сервисы перебанены. Ищы сам
я довен, объясни, пожалуйста, чем это грозит нормисам и двощерам?
Непосредственно — ничем, но анус уже без проблем принимает банку сгущёнки, а его обладатель тренируется отстаивать позицию, что так и надо.
Короче впс на vdsina.ru ютуб определяет как российские айпи. Где можно захостить носки без таких проблем и с оплатой российской картой?
Френдхостинг вроде пидорашские карты принимает, но там конфиг такой слабый что ахуееш
> е. С недавнего времени начало все глючить. Телега долго подцепается, картинки в ней долго грузятся,
Говна пожуй, например. Какая телега? Что несёт? Охуеть вообще.
> С сегодняшнего дня вообще перестали в браузере через носки грузится русскоязычные сайты Но это может РКН
Ты может бля логи покажешь нам, может ss - tulnp, может перестанешь ныть, как сучка, и дашь нам больше информации? Да не, чо я несу?
Любые которые не у всех на слуху, т.е. всякие ДО - нахуй хоть они далеко не самые дешманские, вообще у двача разве что помойные впски забанены
Block-outside-dns включён.
В чём может быть проблема?
> OpenVpn
> Почему-то долго открываются страницы
Хуясе! Правда?
> Тот-же Яндекс открывается 5-7 секунд.
Зачем ты кушоешь говно? Ради чего, хоспадеблядь, зочем?
Иди нахуй если нечего сказать. Это проблема с настройками... Или может быть с dns.
Я раньше пользовался openvpn и таких проблем небыло.
Хочу скачать заблокированное видео с помощью youtube-dl.
Это поток.
Какие могут быть готовые решения?
> Это проблема с настройками... Или может быть с dns.
Или с башкой. Ты юзаешь решение для виртуальной локальной сети поверх интернета, чтобы обходить полицейские запреты на доступ к информации, чтобы пользоваться подментоваными сервисами.
Так ВК сам всё хранит. Свою фотку, которую я удалил из вк, но сохранил на неё прямую ссылку, можно открыть по этой ссылке. А аккаунта уже года 4 нет
Openvpn юзаешь ты, а дебил почему-то я. Оке, бротишь.
Спасибо
> Я захожу на ютуб через сс, а он определяет как-то что я с педерахи
Язык системы, часовой пояс, webrtc и ещё с десяток методов, по которым твой браузер тебя сливает. Чего удивлённый такой?
Ты думаешь им делать нехуй, как такую огромную базу держать? Впашка сама все сохраняет. Порой поражаюсь просто, какой же там ахуевший склад.
Не, через другой впн работало
Откуда я возьму те которые не на слуху? Они на то и не на слуху, что на моем слуху их нет. Поисковик по определению не может их выдать
Ну блядь, как-то их находят же
Как правило ютуп такой хуетой не страдает и гео-лок там чисто номинальный без всякой подзалупы вроде языка/времени системы
А есть какой-нибудь лайтовый вариант без покупки vps (карты то не работают) и приседаний с установкой впнов? Может быть есть какое-нибудь расширение для браузера как когда-то было в опере?
Запрет - наебалово. Там половины из списка ркн нет в том файле, а они обещают прям всё-всё ркном заблоченное обходить.
Запрет в роутер, квокку в браузер, у меня так.
Меня больше пугает то что сам владелец запрета крайне мутная личность с крайне экстраординарными техническими навыками и если он там чето нехорошее сделать решит то пизда. Хотя может он и сейчас на фсб работает, кто его знает.
>вариант без покупки vps (карты то не работают) и приседаний с установкой впнов?
Магазин расширений твоего браузера. Там же навалом этого добра. Даже вон сами держатели сайтов заблокированных в РФ пишут расширения для своих сайтов
>как когда-то было в опере
Ну так и юзай их. Там же есть какой-то неофициальный попенсорсный проект для всех браузеров. Правда там надо аж целых 2 раза присесть: скачать бинарник; сделоть автозапуск с конфигом (зависит от ОС)
Очень страшно устанавливать себе всякие расширения и прочие "бесплатные" vpn, которые 100% сливают весь трафик кому надо.
Квокка это кенгуру.
Я пользовался протонвпн, но его заблочили...
https://pastebin.com/raw/g6d8BAEi
Я в этом плане человек необразованный - это че - ключи шифрования? Это че с ними трафик антизапрета расшифровывать можно? Я не понимать
Я бы постремался ставить всякие расширения, а тем более что-то на роутер загружать от ноунейм челиков, которые мамой клянутся, что все бесплатно и никуда информация не сливается.
Любой дешёвый заграничный впс
Ебать дебил
С такой риторикой тебе в /б или /по, подъездная бабка
Помянем далбаёба. Какой тебе тор? Броник купи.
Твой деградированный соевый мозг изначальный вопрос вообще увидел? Тиггер с "перекатом" отключил рассудок и превратил нескольких калек из тренда в мемную красную женщину-феминистку . Изначально это не планировалась. Кто знал, что здесь столько людей с виктимоидной психопатией и расстройствами мышления связанных с актуализацией латентных признаков.
https://my.aeza.net/order/vps
Тариф появляется по праздникам. В другие дни он не доступен для реги.
Какая-то конторка из Краснодара где зарегана ОООшка + ИП на какую-то тетку. Стремно...
Спасибо
Блядь, тут тоже не работают видео заблоченные
https://www.youtube.com/watch?v=tXXQ9ue9YbY
Ну спасибо у меня теперь все реки в кпопе
720x1280, 0:18
Кек, несчастным двачерам из РФ запрещают фапать на кпоп буряток
> испоьлзовать заблоченные впны, имея под рукой носки и рабочие прокси?
а зойчем если прокси есть уже?
прокси отдельно нужно каждую страну покупать, а в том же tunnelbear достаточно неплохой выбор стран, да и к тому же даже покупные прокси работают медленно
тебе описать весь процесс или как? никто не запрещает русскому ване иметь выделенный сервер в другой стране, тут добрая половина треда сидит на русских впсках, у которых сервера не в россии
> на русских впсках, у которых сервера не в россии
Ага и у которых ограничения такие же как и российских провайдеров и внезапно российский флажок на пораше.
хуйню затираешь, я уже год сижу на нидерландском впс, у которого русский хостер, нет там никаких ограничений. возможность банить по хостеру — да — согласен, но пока что банят в основном по айпи, потому и выгоднее иметь забугорные впс. ты пишешь про сервера, которые в рашке, ясен хуй там будут те же ограничения. потому и основной вопрос был, как банит ютуб, по хостеру или по айпи, мб есть знающие тут
Не тот запрет, а запрет от бол-вана, разумеется.
Смотрю буряток там
Зачем берешь впс? Зачем мучаешь себя? Там же написано. Не хочешь или не можешь освоить значит купи готовое решение или юзай бешплатное. В этом нет ничего постыдного. Ты же вызываешь на дом сантехника когда лопнула труба
Зачем тогда данный тред? Некоторые вещи мне интересны и я пытаюсь их освоить. И руками тоже люблю по дому работать. Вот и здесь ничего космического, просто гайды ещё сырые. Тред есть. Перестань троллировать
>гайды ещё сырые
Тебя обоссать мало за такую дерзость. Гайды здесь охуенные и автор не виноват, что ты совсем хлебушек.
Туда пишут адрес и порт на котором висят носки и убери строки с тор и попенвпн. Я сомневаюсь, что они тебе нужны
Этот внешний адрес впски или какой-то локальный, там 127.0.0.1 и тому подобное? Подозреваю второе, тогда прошу подсказать какой командой можно узнать на чем висят носки. Я только знаю ss -plnut. Пикрелейтед.
>>69118
> заявляют изначально что гайды для хлебушков
> ряяяяя ты просто хлебушек для наших гайдов
Если у тебя одна впс то напиши 0.0.0.0
>тогда прошу подсказать какой командой можно узнать на чем висят носки
Это у тебя надо спрашивать. Ты должен был их установить прежде плагина
> Если у тебя одна впс то напиши 0.0.0.0
А порт?
> Это у тебя надо спрашивать. Ты должен был их установить прежде плагина
Ну как видишь на скриншоте установлены и висят на таких-то портах.
>А порт?
Какой душе угодно.
{
"ProxyBook": {
"shadowsocks": [
"tcp",
"ip:port" -где находятся носки
]
},
"BindAddr": [
"0.0.0.0:443", - адрес и порт плагина
],
"BypassUID": [
"9fY9iNVLoFetmtKd0hZ1eg=="
],
"RedirAddr": "www.kremlin.ru",
"PrivateKey": "0LKHtwYVHy9XjHt2AMgEjUbvTiyLn8+wiPHVj3mpOWc=",
"AdminUID": "/l30XaHn4/Ba9Te8u2thpa67Hm4D1a0x21aoiBp6oDs=",
"DatabasePath": "userinfo.db"
}
Это естественно пример, кирилицу стереть, а остальное заменить своими значениями
К слову, на дестктопе все нормально.
> Пример ошибки прилагаю
это ни о чем не говорит, нужно смотреть логи в консоле, сверять с тем, что вставил в клиент
я писал про консоль, это значит, что смотреть как дела на сервере обстоят. Или не работает только на ведре? с пк с тем же конфигом в клиенте работает?
Ведро гонит весь трафик. Вангую проблемы с днс. Ищи, где его в клиенте можно прописать.
Почему может не идти подключение к серверам с шифрованием aes-256-gcm? С chacha20-ietf-poly1305 все работает, но если в конфиге указать, например, один сервер с aes, то демон начинает срать ошибкой: ERROR socks5 tcp client handler error: Broken pipe (os error 32)
adguard home поставил, хз шляпа какая. вообще ниче не блочит, хотя миллиард фильтров поставил. хотя мб я делаю хуйню. чтоб этот хоум работал мне нужно айпишник впс и порт адгарда куда-то прописать или как? если да, то по сути это будет работать ток на вифи, а как на моб интернете сделать, чтоб он работал? я знаю, что днс прописать можно в клиенте носков, но мне нужно, чтоб реклама глобально блочилась, а не только под носками
>aes-256-gcm
Возможно, он deprecated и больше не поддерживается. Обычно в help все шифры перечилены или на github
>До поднятия своего сервера руки еще не дошли
Так если серверная часть не твоя ничего удивительного. На клиенте и сервере должны совпадать
в этом треде обсуждают немного другое
если тебе просто нужен впн для обхода блокировок тебе сюда >>3241132 (OP)
>нет рута
Хз, как щас, я уже давно тилибонами для вахода в сеть не пользуюсь, но раньше без рута резалки рекламы не работали
да у меня давно уже стоит прилодуха адгуард, но он блочит рекламу с помощью того, что создает vpn соединение ена телефоне, а т.к у меня уже и так работают носки как впн, то неудобно постоянно переключаться между ними
Я уже писал, что к серверам с chacha коннектится нормально, так что дело не в том, чья серверная часть. Если ключ в формате "ss://ссылка-на-сервер", который предлагается добавлять в клиент, содержит method: aes-256-gcm, то, скорее всего, на сервере прописан он же, лол. Причем такая проблема не у одного меня: в тг канале аутлайна урусы регулярно описываются, что у них именно эти ключи не работают.
Ну тогда смысл тут спрашивать, спрашивай у тех кто услугу предоставляет
У меня так. PersonalDNSFilter в режиме VPN для блокировки рекламы и локальных доменов. SagerNet в режиме прокси в качестве клиента SS. Firefox подключен к локальному прокси SagerNet через FoxyProxy.
Да, клава гугл отсылает всё, маскируя это голосовым набором с синтезом речи, правописанием, словарным пополнением, субтитрами. Используется ли это для формирования рекомендуемого - я не знаю, но телеметрия выбора в гугл-поиске точно формируется.
Купить огрызок Поставить LineageOS и прошить затычку вроде OpenGApps или подобного. В /mobi разъяснят детали.
Ну или как сделать сс чтоб он пускал все адреса но только браузера т.к. виаком заебал меня дрочить по почте чтоб я удалил торрент с сиэсай Маями
>5.2 Обновлённый гайд по установке клиента shadowsocks на Linux: https://bitbucket.org/kek7654/shadowsocks/src/master/ss-install-script/
Делаю по последнему гайду
"server": "пишу внешний айпи впски",
"server_port": пишу порт для внешнего подключения впски,
"local_address": "127.0.0.1 ",
"local_port": 1080,
"password": "your_password",
"timeout": 300,
"method": "aes-256-gcm",
"plugin": "/usr/bin/v2ray-plugin",
"plugin_opts": "tls;path=/usr/bin/v2ray-plugin;host=пишу внешний айпи впски"
Как к нему подключаться? через внешний айпи не получается
> "plugin_opts": "tls;path=/usr/bin/v2ray-plugin;host=пишу внешний айпи впски"
Ты вот тут нахуевертил. Здесь должен быть твой сайт с котами. Не еби себе мозги и делай в websocket режиме.
> "local_address": "127.0.0.1 ",
> "local_port": 1080,
Ты ведь не на сервере это пишешь в конфиг? Это только на клиенте делается.
пиздец. я додег. я думал, это сервер.совсем читать не умею, что это настройка КЛИЕНТА
> 5.2 Обновлённый гайд по установке клиента shadowsocks на Linux: https://bitbucket.org/kek7654/shadowsocks/src/master/ss-install-script/
Ты какой-то максимально всратый гайд выбрал. Держи кастом
------------------------------------------------------
1. Настройка сервера
------------------------------------------------------
1.1 Необязательный, но полезный пердолинг (TCP BBR)
Чтобы включить TCP BBR сначала проверь версию ядра, сделать это можно с помощью команды:
1 uname -sr
Вывод будет следующий:
Linux
Если больше или равно 4.9, то можешь выполнять все действия в этом пункте. Если нет, то переходи к пункту 1.2, т.к. TCP BBR у тебя не заработает.
Далее вбивай в консоль следующее:
nano /etc/sysctl.conf
В открывшемся файле в самом конце вставляй следующие строки:
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
Сохраняй (Ctrl+O) и закрывай файл (Ctrl+X).
Перезагрузи sysctl, чтобы изменения вступили в силу.
sysctl -p
TCP BBR работает, если ты видишь что-то похожее:
net.ipv4.tcp_congestion_control = bbr
Если в строке вывода видишь BBR, то ты всё настроил правильно. Sehr gut!
--------------------------------------------------------------
1.2 Установка Shadowsocks Rust
--------------------------------------------------------------
Качай бинарник (архив с бинарником) с Github, его ты найдешь в https://github.com/shadowsocks/shadowsocks-rust/releases/
Последняя стабильная версия на момент написания гайда 1.11.2.
В консоль пиши следующее:
wget https://github.com/shadowsocks/shadowsocks-rust/releases/download/v1.11.2/shadowsocks-v1.11.2.x86_64-unknown-linux-gnu.tar.xz
Распакуй:
tar -xf shadowsocks-v1.11.2.x86_64-unknown-linux-gnu.tar.xz
Появятся три файла, из них тебе нужен ssserver, его копируй в /bin/
cp ssserver /usr/local/bin
Чтобы повесить шедоусокс на привелегированный порт (от 1 порта до 1024 порта), то надо выделить бинарнику привелегии командой:
setcap "cap_net_bind_service=+eip" /usr/local/bin/ssserver
Далее создаём конфиг для Shadowsocks
nano /etc/shadowsocks-rust.json
В конфиг вставляй вот это:
{
"server":"x.x.x.x",
"server_port":80,
"password":"xxxxx",
"timeout":300,
"method":"chacha20-ietf-poly1305",
"plugin":"/usr/local/bin/v2ray-plugin",
"plugin_opts":"server",
"nameserver":"1.1.1.1",
"reuse_port":true,
"fast_open":true,
"mode":"tcp_only"
}
Сохраняй (Ctrl+O) и закрывай файл (Ctrl+X).
Далее создай ДЕМОНА:
nano /usr/lib/systemd/system/ss-rust.service
В нутро ДЕМОНА вставь следующий текст:
[Unit]
Description=v2ray standalone server service
Documentation=man:shadowsocks-rust
After=network.target
[Service]
ExecStart=/usr/local/bin/ssserver -c /etc/ss-v2ray.json
ExecStop=/usr/bin/killall ssserver
CapabilityBoundingSet=CAP_NET_BIND_SERVICE
AmbientCapabilities=CAP_NET_BIND_SERVICE
Restart=always
RestartSec=5
SyslogIdentifier=ssserver
User=shadowsocks_v2ray
DynamicUser=yes
[Install]
WantedBy=multi-user.target
Оживи ДЕМОНА:
systemctl enable ss-rust
systemctl start ss-rust
systemctl status ss-rust
-----------------------------------------------------
v2ray-plugin
------------------------------------------------------
1 Копируем адрес последнего релиза под нашу архитектуру
1.1 wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.0/v2ray-plugin-linux-amd64-8cea1a3.tar.gz
тут вместо "v1.0/v2ray-plugin-linux-amd64-8cea1a3.tar.gz" может быть что-то другое - нужно вставить то, что скопировали в шаге №2
1.2 tar -xf v2ray-plugin-linux-amd64-8cea1a3.tar.gz
разархивируем сам плагин, тут опять же может быть другой файл, в зависимости от скачиваемой версии
1.3 mv v2ray-plugin_linux_amd64 /usr/local/bin/v2ray-plugin
переносим и переименовываем плагин
1.4 setcap 'cap_net_bind_service=+eip' /usr/local/bin/v2ray-plugin
даем возможность v2ray-плагину биндиться к привилегированным портам
-----------------------------------------------------
СЕРВЕР КОНФИГ
-------------------------------------------------------
{
"server":"x.x.x.x",
"server_port":80,
"password":"xxxxx",
"timeout":300,
"method":"chacha20-ietf-poly1305",
"plugin":"/usr/local/bin/v2ray-plugin",
"plugin_opts":"server",
"nameserver":"1.1.1.1",
"reuse_port":true,
"fast_open":true,
"mode":"tcp_only"
}
-------------------------------------------------------------
КЛИЕНТ КОНФИГ
-----------------------------------------------------------
{
"server":"x.x.x.x",
"server_port":80,
"local_port":1080,
"password":"xxxxxxx",
"timeout":600,
"method":"chacha20-ietf-poly1305",
"plugin":"v2ray-plugin",
"plugin_opts":"host=www.youtube.com",
"reuse_port":true,
"mode":"tcp_only"
}
> 5.2 Обновлённый гайд по установке клиента shadowsocks на Linux: https://bitbucket.org/kek7654/shadowsocks/src/master/ss-install-script/
Ты какой-то максимально всратый гайд выбрал. Держи кастом
------------------------------------------------------
1. Настройка сервера
------------------------------------------------------
1.1 Необязательный, но полезный пердолинг (TCP BBR)
Чтобы включить TCP BBR сначала проверь версию ядра, сделать это можно с помощью команды:
1 uname -sr
Вывод будет следующий:
Linux
Если больше или равно 4.9, то можешь выполнять все действия в этом пункте. Если нет, то переходи к пункту 1.2, т.к. TCP BBR у тебя не заработает.
Далее вбивай в консоль следующее:
nano /etc/sysctl.conf
В открывшемся файле в самом конце вставляй следующие строки:
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
Сохраняй (Ctrl+O) и закрывай файл (Ctrl+X).
Перезагрузи sysctl, чтобы изменения вступили в силу.
sysctl -p
TCP BBR работает, если ты видишь что-то похожее:
net.ipv4.tcp_congestion_control = bbr
Если в строке вывода видишь BBR, то ты всё настроил правильно. Sehr gut!
--------------------------------------------------------------
1.2 Установка Shadowsocks Rust
--------------------------------------------------------------
Качай бинарник (архив с бинарником) с Github, его ты найдешь в https://github.com/shadowsocks/shadowsocks-rust/releases/
Последняя стабильная версия на момент написания гайда 1.11.2.
В консоль пиши следующее:
wget https://github.com/shadowsocks/shadowsocks-rust/releases/download/v1.11.2/shadowsocks-v1.11.2.x86_64-unknown-linux-gnu.tar.xz
Распакуй:
tar -xf shadowsocks-v1.11.2.x86_64-unknown-linux-gnu.tar.xz
Появятся три файла, из них тебе нужен ssserver, его копируй в /bin/
cp ssserver /usr/local/bin
Чтобы повесить шедоусокс на привелегированный порт (от 1 порта до 1024 порта), то надо выделить бинарнику привелегии командой:
setcap "cap_net_bind_service=+eip" /usr/local/bin/ssserver
Далее создаём конфиг для Shadowsocks
nano /etc/shadowsocks-rust.json
В конфиг вставляй вот это:
{
"server":"x.x.x.x",
"server_port":80,
"password":"xxxxx",
"timeout":300,
"method":"chacha20-ietf-poly1305",
"plugin":"/usr/local/bin/v2ray-plugin",
"plugin_opts":"server",
"nameserver":"1.1.1.1",
"reuse_port":true,
"fast_open":true,
"mode":"tcp_only"
}
Сохраняй (Ctrl+O) и закрывай файл (Ctrl+X).
Далее создай ДЕМОНА:
nano /usr/lib/systemd/system/ss-rust.service
В нутро ДЕМОНА вставь следующий текст:
[Unit]
Description=v2ray standalone server service
Documentation=man:shadowsocks-rust
After=network.target
[Service]
ExecStart=/usr/local/bin/ssserver -c /etc/ss-v2ray.json
ExecStop=/usr/bin/killall ssserver
CapabilityBoundingSet=CAP_NET_BIND_SERVICE
AmbientCapabilities=CAP_NET_BIND_SERVICE
Restart=always
RestartSec=5
SyslogIdentifier=ssserver
User=shadowsocks_v2ray
DynamicUser=yes
[Install]
WantedBy=multi-user.target
Оживи ДЕМОНА:
systemctl enable ss-rust
systemctl start ss-rust
systemctl status ss-rust
-----------------------------------------------------
v2ray-plugin
------------------------------------------------------
1 Копируем адрес последнего релиза под нашу архитектуру
1.1 wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.0/v2ray-plugin-linux-amd64-8cea1a3.tar.gz
тут вместо "v1.0/v2ray-plugin-linux-amd64-8cea1a3.tar.gz" может быть что-то другое - нужно вставить то, что скопировали в шаге №2
1.2 tar -xf v2ray-plugin-linux-amd64-8cea1a3.tar.gz
разархивируем сам плагин, тут опять же может быть другой файл, в зависимости от скачиваемой версии
1.3 mv v2ray-plugin_linux_amd64 /usr/local/bin/v2ray-plugin
переносим и переименовываем плагин
1.4 setcap 'cap_net_bind_service=+eip' /usr/local/bin/v2ray-plugin
даем возможность v2ray-плагину биндиться к привилегированным портам
-----------------------------------------------------
СЕРВЕР КОНФИГ
-------------------------------------------------------
{
"server":"x.x.x.x",
"server_port":80,
"password":"xxxxx",
"timeout":300,
"method":"chacha20-ietf-poly1305",
"plugin":"/usr/local/bin/v2ray-plugin",
"plugin_opts":"server",
"nameserver":"1.1.1.1",
"reuse_port":true,
"fast_open":true,
"mode":"tcp_only"
}
-------------------------------------------------------------
КЛИЕНТ КОНФИГ
-----------------------------------------------------------
{
"server":"x.x.x.x",
"server_port":80,
"local_port":1080,
"password":"xxxxxxx",
"timeout":600,
"method":"chacha20-ietf-poly1305",
"plugin":"v2ray-plugin",
"plugin_opts":"host=www.youtube.com",
"reuse_port":true,
"mode":"tcp_only"
}
OpenGapps это и есть гуглоговно, те же самые gapps только в разной комплектации. Затычка это microG.
а можно прибить к локальным портам? А то у меня прыгает по портам, а порты не все открыты
shadowsocks tcp server listening on 127.0.0.1:39707, inbound addres
я прописываю в /etc/shadowsocks-rust.json
"local_address":"127.0.0.1",
"local_port":2001,
а он все равно прыгает
Все чаще проблемы с доступом на российские сайты c зарубежных IP, думаю может поднять аномайзер какой на российском VPS, может кто знает ресурсы где можно зарегиться анонимно и поднять VPS без оплат?
Скорость мне там вообще не нужна, так просто зайти почитать куда через зарубежный им зайти не могу.
То, что мертво, умереть не может.
> shadowsocks tcp server listening on 127.0.0.1:39707, inbound addres
Не туда смотришь. Это внутренний обмен носков с плагином. Наружу в сеть смотрит плагин, и там будет тот порт, который ты в конфиге указал.
> А есть ли сейчас в России возможность поднять бесплатный и анонимный VPS?
> в России
> анонимный
А ты весельчак.
Если ты будешь за иностранным впн перед российским впн, то никаких проблем не будет.
А платить ты чем будешь за анонимный российский хостинг? Напоминаю, тут за оплату криптой - бутылка.
Поэтому и пишу, что это должно быть без оплат.
Хотя в целом можно поднять фейковый какой-нибудь кошелек.
Но они горят, значит надо телефон фейковый и сим, не держать же поддельные кошельки на реальном номере. Слишком много телодвижений, значит нужен бесплатный.
Не только там.
Блядский Psiphon.
Порты проксей указаны.
Как только все включаю, добрая половина всего софта начинает лаять на то что "хотим подключиться к проксям, но не могём" когда, сука, прокси даже не указываю. никакие no proxy не работают где они есть. Почему это говно срёт в систему и почему куча софта стремятся к этому говну подключиться без четкого приказа на это?
Помогите, пожалуйста.
Как же заебало.
В тред для простого обхода хуёвой цензуры. Тебе туда, без обид.
Никак. Как только ты сможешь объяснить, за каким хуем тебе это надо, так прямо вот так в поисковик и пиши. Какая тебе нахуй разница, какие локальные порты юзают носки, если наружу они не открыты. Перфекционист дохуя?
>Перфекционист дохуя?
Нет. У меня просто nat-vpn. и там доступны только определенные порты. даже внутри,как я понимаю. и поэтому v2ray у меня не запускается. ss-libev работал с v2ray.я там как-то настраивал. но там два было демона
> даже внутри,как я понимаю.
Нихуя ты не понимаешь. Без обид. Loopback interface - локальный сетевой интерфейс, на который хостер повлиять никак не может. Тебе могут ограничить внешние порты, если хостишься на говне типа digital ocean, внутренние - никак.
> что это должно быть без оплат
Не помойную которую везде перебанили и с трафиком больше гигабайта и бесплатно, да, таких куча!
> бесплатно, да, таких куча!
Ты пробовал головой думать? Зачем какому-то дяде давать тебе бесплатный доступ к серверу, за хостинг которого он платит, который админисирирует, читает логи и т.д. Чтобы что?
Сап, впнач, немного не по теме, - как думаете, есть шансы набутыливания за настройку серверов другим людям, естессно на их данные?
Совсем не обязательно, хватит трафика и в гиг со скоростью десяток мб.
Законы читай, чтобы не быть батхёртом.
Чудо, ты бы хоть локацию и прова писал.
Это как недавно в ДС-name половине страны тестировали блокировОЧКУ протоколов Ipsec, а в центре ничего такого не было.
Поясните за GoodbyeDPI, как он реализуется без впн? Он безопасен в плане утечки данных?
https://github.com/ValdikSS/GoodbyeDPI
> как он реализуется без впн?
Ты кидаешь ссылку, где есть ответ на твой вопрос? И почитай вообще про dpi, это не впн, он ничего не скрывает, не шифрует, у тебя айпишник будет точно такой же. этот медот для обычного обхода блокировок на стороне прова, какая ещё утечка данных
То что на странице написано мне не о чем не говорит, я хотел понять, может ли васян через эту прогу насрать мне майнерами.
да1
нет
Домашний Мегфон в ДС. Что странно, на мобильном мегфоне носки продолжают работать. На других провайдерах тоже работает штатно. Из того, что удалось узнать, блокировка не привязана к определённому порту, и вероятно не является active probing т.к. одновременно стали недоступны две прокси в разных цодах. Блокировка выглядит очень любопытно т.к. по портам носков всё ещё проходит syn/ack, но пакеты с данными носков зарезаются по пути, что очень хорошо видно в tcpdumpе. Слева мег*фон, справа другой провайдер
Так или иначе, если один провайдер научился детектить носки с обфускацией, то скоро их прикроют по всей стране
Хз, я пока перенял Ирано-Китайский опыт и перешёл на VMess. Если заблокируют и его, начну гордиться страной и пойду голосовать за путина.
Что лучше впн или шедеунокс?
Брункс лудче
С комсой и накладными расходами выйдет рублей 200, не меньше, а при таком раскладе проще уже у российского провайдера купить сервер в европе, с оплатой в рублях
Для прокси более чем хватит
> у российского провайдера купить сервер в европе
Я уже как-то раз купил типа нидерландский сервер у российского провайдера, так мне половина сайтов показывает, что ип российский
Есть сайты которые не пускают педерах
>И что ты на таком конфиге запустишь? Огромное нихуя?
Вообще да, лучше бы 512 оперативки, 256 уже впритык будет. Вот у меня загрузка памяти, в докере ss+v2ray.
Рассказывай, где покупал такой кал. Пидорасов должны знать в лицо.
Я на hip-hosting.com купил нидерландский серв, ип российский.
Как перестать треводиться?
Ой, не туда посчу
> Вообще да, лучше бы 512 оперативки, 256 уже впритык будет. Вот у меня загрузка памяти, в докере ss+v2ray.
> в докере
Понаставят говна и охуевают потом. Докер ваш течёт как сука. Дай ему 3Гб он и их сожрёт. Ss+v2ray съедают максимум 120 Мб при трёхмесячном аптайме.
Тут дело в том, что у меня не только Ss+v2ray, а ещё несколько контейнеров с nginx и acme proxy.
Вообще да, что-то я понаставил говна хуй знает зачем, да ещё и контейнеры не alpine, а обычный дебиан.
Зачем нужно ставить ss за nginx, чтобы что? Чтобы можно было автоматически получать сертификат через acme. А нахуя, если можно проксировать через cloudflare? Если у CF вообще свой сертификат?
Непонятно, я уже забыл, нахуя я все это делал
> тобы можно было автоматически получать сертификат через acme
Caddy это делает из коробки, и у него синстаксис проще чем у nginx
>синстаксис проще
Который меняется, как клиенты у вокзальной шлюхи. Шизики пока в стандартизацию не научились, из-за этого на каждом обновлении цирк с конфигами.
Это видео недоступно для РФ и РБ и через эти впс тоже https://www.youtube.com/watch?v=tXXQ9ue9YbY
жи есть, вычисляет как то даже в пустых браузерах и без реги.
Через тор норм
Сам по себе докер не течёт в нормальных дистрибутивах. Если протекает содержимое контейнера, то течь оно будет даже без контейнера. Либо настривай сигрупы, либо просто пропиши в крон перезапуск контейнера
> Если протекает содержимое контейнера,
Содержимое контейнера без контейнера занимает в три раза меньше памяти и не течёт.
> Либо настривай сигрупы, либо просто пропиши в крон перезапуск контейнера
Заманчивое предложение, но нет. Я пожалуй сервис systend буду юзать дальше без этого изврата.
Система с носками и v2ray на старте 89 Мб. После пары месяцев аптайма 120-130 Мб. В с докером тот же набор выжирал 380 Мб нахуй за неделю. Скринов не будет и мне похуй, веришь, или нет.
>по 380 метров
После перезапуска то хоть снова нормально? Можно дополнтельно настроить рестарт сервиса через cron.
Да кого ещё потребление памяти кроме планировщика системы? В swap оно не залезит.
> Если руки из правильного места растут, носки не жрут по 380 метров ;)
Да. Если руки из нужного места, то для запуска примитивного бинарника гомоконтейнеры не используют. Ты прав.
Носки или wg
> Сервер shadowsocks за 10 минут: https://habr.com/ru/post/692172
С неделю как отвалился. Замена этому есть? Или гайд как вернуть его в строй?
Покупаешь любой зарубежный впс, накатываешь любой понравившийся прокси\впн, профит.
Я ставил говно из шапки треда
Сейм >>71379
Ставь VMess. Гайда нет т.к. официальная документация охуенная https://guide.v2fly.org/en_US/advanced/httpfake.html#configuration-example
Чё поддержка говорит?
От TTL зоны зависит плюс propagation time твоего конкретного днс хостера. У крупных хостеров, как правило, propagation time порядка нескольких секунд. TTL же ты выбираешь самостоятельно
SwitchyOmega/FoxyProxy. К слову, провайдер палит торренты не через браузер. Настраивай прокси в своём торрент клиенте
Если лень рутовать/прошивать, можно через adb системные приложения снести. Но это уже тема для другого треда
Вы видите копию треда, сохраненную 12 мая 2023 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.