Вы видите копию треда, сохраненную 7 апреля 2023 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
В этом треде тебе помогут настроить прокси с шифрованием и обфускацией трафика.
Если хочется простого решения, устанавливаемого в два клика мышкой, то советую сначала заглянуть в соседний тред: >>3241132 (OP) /simple-dimple/
- Ответы на распространенные вопросы:
1. Это модифицированный прокси.
2. Все шифруется (c TLS даже два раза).
3. 80 и 443 порты, как в гайде, безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае.
4. Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (пробный период 30 дней), win2socks (пробный период 15 дней), или sockscap64 (нет обновлений с 2017).
4.1. Чтобы завернуть весь трафик: OutlineVPN (не работает с обфускацией) или tun2socks.
4.2. Чтобы завернуть весь трафик на GNU/Linux роутерах: redsocks и OpenClash (умеет проксировать выборочно).
4.3. Чтобы выборочно завернуть трафик в браузере: FoxyProxy, SwitchyOmega.
5. Нормально настроенный Shadowsocks умеет в UDP - торренты будут работать нормально.
6. Даже с обфускаторами и mode: "tcp_only" все DNS запросы идут через туннель, DNSCrypt и прочие утилиты не нужны.
- Гайды:
1. Основной гайд по shadowsocks-go: https://medium.com/p/beda4352b52f
2. Предельно простой гайд по shadowsocks-rust (Docker): https://github.com/freedom-thread/2ch/blob/main/guides/docker-ss-v2ray.md
3. Сервер shadowsocks за 10 минут: https://habr.com/ru/post/692172/
4. Обфускаторы: https://medium.com/p/1d173b3d5513
5. Ещё больше разных гайдов для тех, кому не хватило: https://github.com/freedom-thread/2ch/blob/main/more-guides.md
Шапка для переката: https://github.com/freedom-thread/2ch/blob/next-thread/head.txt
Предыдущий тред: >>3235381 (OP)
Что думаете про связку: stunell + openvpn?
Так много препятствий на пути русского человека и свободы. Не удивлюсь если и тут замешаны евреи.
>еврейский лахтопидорас затрудняющий русским доступ к обходу блокировок кого то называет лахтой
> затрудняющий русским доступ к обходу блокировок
Всё так, хороший русский должен сидеть в кандалах, быть пизженным плетью или кувалдой, находиться под властью узурпатора, которого мы назначили.
Мимо масонская жидорептилия, питающаяся русскими младенцами
б'гг
>Как не использовать днс с впски
Хоть бы написал через чего сидишь. Если носки добавь свой днс. Попробуй сначала в клиенте, посля на сервере, если не сработает. Можно попробовать понизить версию socks до 4. Он там кажись днс запросы не поддерживает. Ну и /твоя_прога --help
Пару лет назад гуглил - было пусто.
Нет, и не появится исользуй wireguard.
Двачую вопрос. После почти года стабильной работы сдох сервак на оракле.
v2ray и прочие anti-GFW поделки пердолят те, кому заняться больше нечем, ну можно ещё генту покомпилять, тоже вполне себе убийство времени. Причём тут вообще китайский зонд или еврейский.
>>49312
Ставь apt install shadowsocks-libev, охуеть сложно, да. Или тебе ещё гайд по тому, как использовать ssh и bash написать?
> v2ray и прочие anti-GFW поделки пердолят те, кому заняться больше нечем
Скачать бинарник и написать конфиг в пять строчек - неописуемое пердольство для виндорожденных детей, охуеть просто. Просто дайте кнопку "зделоть заебись!", пердоли гнусныне! Быстро! Ну позязя
Подскажите дешевых VDS с обходом роскомнадзора с оплатой криптой/картой МИР.
https://vds.menu/index.php?countries%5B0%5D=34&countries%5B1%5D=12&countries%5B2%5D=40&countries%5B3%5D=16&countries%5B4%5D=7&countries%5B5%5D=26&countries%5B6%5D=6&countries%5B7%5D=50&countries%5B8%5D=52&countries%5B9%5D=23&countries%5B10%5D=44&countries%5B11%5D=42&countries%5B12%5D=29&countries%5B13%5D=32&countries%5B14%5D=43&countries%5B15%5D=9&countries%5B16%5D=22&countries%5B17%5D=37&countries%5B18%5D=5&countries%5B19%5D=30&countries%5B20%5D=17&countries%5B21%5D=47&countries%5B22%5D=28&countries%5B23%5D=33&countries%5B24%5D=24&countries%5B25%5D=15&countries%5B26%5D=13&countries%5B27%5D=18&countries%5B28%5D=8&countries%5B29%5D=14&payment_methods%5B0%5D=1&payment_methods%5B1%5D=2&payment_methods%5B2%5D=28&minimal_rental_period=1&sorting=4&sort_by=1
Продолжай верить, что это необходимо, продолжай убеждать себя, что обсуждая здесь эту хуйню, ты не тратишь время, а ссышь в ебальники венжовозным нубам, которых завтра майор нагнет раком.
Генту тоже можно быстро поставить и использовать особо ничего не настраивая, но смысла нет, весь смысл именно в том, чтобы ковыряться во всем и вся. Сидеть на форумах и спрашивать, как сделать X, в чем проблема с Y и т.д.
Вот и вы могли бы просто носки поставить, и забыть, получив тот же результат, что имеете сейчас (те обход блокировок), но если не изучил все доступные методы, не перепробовал все прокси и тд, это же не круто...
Что за херню ты несёшь? Сделал, потому, что могу. Потому, что занимает пять минут и работает годами. А ты тут преподносишь как невъебаться сложное дело, что надо взвесить а надо ли оно перед тем как делоть. Пиздец просто.
Все надо взвешивать, если смысла изначально нет, то и не надо делать, я тоже могу, и раньше даже делал, но тольку от всех этих китайских поделок никакого, если конечно сидишь не на хуЙоте, которая трафик шейпит.
Я потому и сделал такой вывод. Если смысла нет, но кто-то продолжает этим заниматься, значит весь смысл в пердолинге, ведь согласись, что при желании, можно дохуя время убить на эту хуйню, ОП уже который год треды новые клепает.
>если конечно сидишь не на хуЙоте, которая трафик шейпит
Прекол в том, чтобы тебе было поебать че там нахуевертил провайдер. Для этого и нужны многоходовочки в виде заворачивания трафика в HTTPS.
Для этого хватает ss libev + v2ray plugin с заворачиванием в http. Нахуя мне глубже пердолить?
Только потому что может быть через пару лет провайдер вдруг начнёт подменять днс-запросы и шейпить все подряд? По моему бороться с выдуманными проблемами нет смысла, а надо решать по мере поступления. Тем более сами же говорите, что настроить все дело пяти минут.
Что ты знаешь о тревожности, чел? Да, нам приятно иметь оверкилл-безопасность. Ты еще спроси, нахуя фильмы скачивать вместо того, чтобы онлайн смотреть...
А зачем пердольцы принуждают всех итт запердоливаться максимально глубоко?
Никто глубже тебя не заставляет. Только добром советуют вместо тухлого либева скачать раст версию.
> через пару лет провайдер вдруг начнёт подменять днс-запросы
И с ходу соснёт. Днс запросы строго через прокси.
Многие просто шизики у которых завтра чебурнет и им все отключать и придется в2рей на флешке завозить из 'нормальных стран'.
> нам приятно иметь оверкилл-безопасность.
Ты вчера ставил ssr, сегодня он уже устарел, так же будет и со всем, что ты сегодня поставишь рано или поздно. А если проблемы решать актуальные, а не выдуманные, то можно прийти у лучшему решению.
Китайцам эти навороты нужны, лично мне хватает тупо прокси, мне не нужны всякие дополнительные возможности, как у комбайна.
>>49619
>>49622
Вот эти пук-срёньк я уже много раз здесь слышал. Что-то там очень нужное добавляют, но либо это что-то на самом деле не нужное, либо этим никто в России не пользуется. Научат ваш раст преодолевать ограничения 100 мбит/сек на сервере, тогда и приходите. Пока сижу на либеве с плагином.
что за Hysteria? это тролленг типо Rvon'k?
>1970011 .config/clash/ruleset/test.yaml
Правда списки для обрезания доменов рекламы все равно не такие крутые, как ublock
Это вообще нормальный хостинг? Есть смысл приглядываться? В отзывах на vps.today две разорванные сраки. Один рассчитывал увидеть более современный процессора, а другому Илья-владелец показался хамом.
https://hysteria.network/docs/about-http3/
То что плагин на транспорте использует quic это не значит что проски поддерживает http3
>Это вообще нормальный хостинг?
Хз, что под этим понимать, но так вроде все работает. Нет возможности отключить из панельки постоянный спам на почту, например, при смене root-пароля. Нет IPv6. С tiktok были какие-то проблемы, ну тоесть заходишь и поведение, как с РФ ip, тоесть тупо не показывает контент. Я так понимаю, это ресселлер? Ну их на йух! Был такой хостер, тоже ресселлер OVH, alienvds.com, оплачен был до марта, в ноябре перестал открываться сайт, а еще через неделю наебнулась VPS и доступ в панельку. Так что не оплачивайте на днище хостерах вперед, копейки, но все же.
>желающим помочь, которым не жалко поделиться интернет каналом, могут скачать пакет сервера
Это я должон у себя запустить, что-то вроде выходной ноды?! Ну его на хой! А потом, как с тем математиком-хипстором, придут и скажут, что с вашего ip призывали к свержению кговавого режима или вообще передавали секретные данные вражеским спецслужбам
это просто самый дешёвый в писке. я лично пользуюсь ihor b +/- доволен им, за исключением некоторых моментов(на пк фотки в инсте не грузятся, приходится обходить их через прокси антизапрета). но это списываю на мои настройки клиентской части SSR
Я лично не пользовал этот хостинг
>Ты еще спроси, нахуя фильмы скачивать вместо того, чтобы онлайн смотреть...
Кстати, а нахуя скачивать, в чем прекол?
мимо-крокодил
Как зачем? Подписка кончется или инторнеты отключат, а со своего сервачка под диваном сможешь посмотреть. Лежит, кушать не просит. Ну и еще старая школа. Это вы щас кликнули и смотрите, а раньше обосанную игрушку или фильм неделю качаешь, а потом радуешься будто мильону денег. У меня диски с порнухой, фильмами, книгами до сих пор в чулане валяются. Жалко выбросить. Такой вот Плюшкинд
>со своего сервачка под диваном сможешь посмотреть
Это что получается, кино надо наперёд качать. Откуда ты знаешь что через неделю посмотреть захочешь?
> так вроде все работает
Ну примерно это и нужно.
> поведение, как с РФ ip
А вот это нахуй не нужно.
А на ztv.su есть кто-нибудь?
>Откуда ты знаешь что через неделю посмотреть захочешь?
Ни понял тебя. Вышла новинка читаешь описание смотришь трейлер решаешь качать или нет. Да и ты его все равно качаешь, тока браузером еще и со всякими drm'ами. С тяночкой-писечкой потом посмотришь. Она будет смотреть пра великую любофь, а ты ей на ушко че-нить сладкое шептать и ужом под юбку заползать
Ну и зойчем тогда эта мокрописька вообще? Запилил демона в автозапуск и сиди перди.
Действительно, а еще можно как истинный пердолик через запросы дергать и потом скриптов написать, которые эту кашу приведут в человеческий вид
Без понятия что у тебя там за изъёбства. Сервис крутится тихо в фоне и жрать не просит. В браузере switchyomega потыкал мордой в исключения один раз, остальное через прокси, ибо нехуй. У тебя же там прокси лаборатория какая-то.
Пиздец это реально? Почему на маке такая мокрописька топовая, а на винде говноподелия пердольские на китайском языке и гуи из 2000 года? Я не выдержал и поставил cli клиент дефолтный. Хочу мокропиську!!!!!!!
Чтобы с EULA и кряком, как же хочеца.
А у этой то название скажешь?
Пизедц, китайцы сами вообще в этих говнах своих разбираются? Блять десятки разных клиентов, дохуища протоколов, фреймворки итд. Может есть какая-то ссыль на ресурс китайца, где ВСЕ это перечисленно?
> Пизедц, китайцы сами вообще в этих говнах своих разбираются?
Захочешь в интернеты выйти из их чебурашки - разберёшься. А то сидят тут попукивают, нипанятна им, сложна, мокропиську дайте, а то обижусь.
Обмазался бруком, у него есть система конфигов?
Мне не нравится править systemd-юнит на каждое изменение
Интернет для обмена знаниями существует. Если не хочешь давать мокропиську, то зачем хвастаешься скриншотами?
> Если не хочешь давать мокропиську, то зачем хвастаешься скриншотами?
То не я был. Нас тут как минимум трое.
Пидоры заставляют Webview2 майковский накатить.
Просто удобно бля в один клик. Как писать конфиг? Ну эта, пук, на гитхабе гляньте, мы там простыню высрали.
Зато не по-пердольи, как школогосподин можно мышом возюкать.
собственно, а в чем профит этой дикой анальной ебли которую поймут только программисты? Вроде из под рандомных аддонов в хроме и впнов которые не все забанены можно получить доступ к любому заблоченному контенту
похуй честно говоря, пока нелегальным ничем не занимаюсь и трояны на комп не подкидывают, а я получаю контент, что обо мне можно слить? Статистику прона и игр?
>Clash Verge
В общем хуета какая-то. Конфиг моего сервера не смог проглотить. URL scheme is not allowed.
Софтошиз, ты чего это вдруг решил блокировки обходить? Разве в твоей демократической свободной стране есть цензура?
> Разве в твоей демократической свободной стране есть цензура?
В прекрасной России будущего нет, конечно же. А пока партизаним, б'гг
Купил таки на ztv.su. Вроде всё работает, как надо. ipleak видит, как Нидерланды.
Есть клиент и есть сервер.
Сдать бы тебя долбаеба майору.
На вебморде VNC проксмоксовский со всеми вытекающими, даже ctrl+x в nano не работает. По ssh всё норм - обычный ssh.
Бегло поискал, есть два стула: Shadowrocket либо Potatso. Что ставить? Или есть другие варианты?
сидбокс дороговатый чото, и мне не надо тб в месяц, но иных решений не вижу
за скрытый трафик из рф могут дать пизды местным кгб, этого мне особенно не нужно
>URL scheme is not allowed
Хуй знает, там конфиг из нескольких строчек в yaml файле
https://pastebin.com/Kt5pazFA
Так сидбокс это наскока я понимаю дармовой трафик и арбузность? Если качаешь для себя и не раздаешь не вижу проблем. Ставишь торрент, качаешь на впс, а потом забираешь по sftp. Хотя тут зависит от РФ хостера. Таже вдспсина когда-то не запрещала торрент трафик, если ты укладываешься в тарифные рамки. Ща правда не знаю как. Плюс некоторые блокируют доступ к торрент сайтам или вышестоящие провайдеры. Тут все индивидуально. Берешь самый дешманский тариф и пробуешь. Нам потом расскажешь. Если же собираешься тоннами выкачивать, тут, наверное, тока сидбокс и никак иначе
608x1080, 0:18
> скачать можно в лучшем качестве
Да ещё и с несколькими озвучками и непременно оригинальной в одном файле.
я в прошлом треде показал. меня сдеанонили и сказали "никитос, заебал"
так что я даже хз. опять скажут "заебал"
поправил в таблице. поставил "да"
У меня старые носки на плюсах отлично работает на shadowrocket, там точно есть поддержка обфс-симпл и v2ray и прочего. Думаю, что с растовским будет спокойно работать.
Установка SS в докере за nginx, выпуск бесплатного SSL-сертификата на домен с автоматическим продлением и проксирование через cloudflare с двойным шифрованием.
Недавно проверял эту свою сборку спустя год, все отлично работает.
https://bitbucket.org/kek7654/shadowsocks/src/master/shadowsocks-rust-v2ray/
Все в твоих руках.
> автоматическим продлением
А разве cf вернул возможность работы с их api для freenome доменов? Там же тока ручками
Спасибо, анон
Я использую домен второго уровня, покупаю за 1.5$ за крипту на namecheap.com
Ну и я не юзаю апи cf, ручками делегирую домен на туда, далее выпускаю сертификат на сервере, деле меняю режим работы SSL на CF с flexible на strict.
за прошлый месяц я выкачал по помокодам на 300 гб, а в ноябре скачал один фильм, например, а больше никому из окружения и не надо
понял принял обработал покакал выпил чаю
это удобно для совсем уж неосиляторов.
Я поначалу пользовался, пока скрипт не откопал для своего ShadowsocksR
> это удобно для совсем уж неосиляторов.
Сомневаюсь, что неосиляторы осилят установку докера на убунте. Я сам не первый день в линуксах и то еблище разбить хотел разработчикам этого анального карнавала.
погуглил инструкции в интернете.
да, какой-то анальный карнавал
как я умудрился запустить Shadowsocks на докере, я даже не знаю
у меня на впс-ке стоял дебиан.
зачем на арч на впску ставить? там не анальный карнавал будет с установкой?
Там не снап, а добавление репы, насколько помню. Со всеми вытекающими телодвижениями. Поэтому я и против того, чтобы учить нафань плохому смолоду. Все эти контейнеры и манярепы ебучий рак ленивых разрабов. Я ещё понимаю когда ты рулишь ебейшим датацентром и это тупо проще, но админам локалхоста начинать с таких практик определённо не стоит.
> Смысле нет? Есть другие способы, но этот-то чем плох?
Тем, что вот это
> азвается docker.io
Я блядь откуда должен знать? Я в курсе, что разрабы убунты долбоёбы, но нюансы этого факта как-то усколзают при решении казалось бы тривиальных задач.
>Я блядь откуда должен знать?
Стандартно. Либо на сайте найти, либо apt search docker.
Как ты любые другие названия пакетов находишь?
Наверное, если даже просто apt-get install docker набрать, и нажать Tab, то автодополнялка доберёт, но я не пробовал, я убунтой не пользуюсь.
> apt-get install docker
Так и забил. Мне хуем по морде пошлёпали. Пошёл гуглить есть такая гнилая привычка, каюсь. Первой же ссылкой мне объяснили, что не всё так просто и расписали простыню по самоотсосу в обрмтном сальто. Поминая печальный опыт использования этого дистра на локальной машине, решил, что здесь так принято.
у DO есть хороший ман по начальной установке докера.
Юзаю, когда накатываю Outline для нюфаней
У меня тупой вопрос. Почему было просто не сделать установку докера командой
> apt-get install docker
?
Ну теперь то оно мне нахуй не нужно. Запилить сервис systemd для бинарника с конфигом только безрукий хлебушек не сможет.
Без докера у тебя гарантировано ебало треснет проворачивать многоходовочку по настройке всей хуйни для проксирования nginx, настройке выпуска сертификатов и т.п.
если это нужно часто к примеру
🟢hetzner.com
(http://hetzner.com/)🟢ovhcloud.com
(http://ovhcloud.com/)🟢oneprovider.com
(http://oneprovider.com/)🟢time4vps.com
(http://time4vps.com/)🟢hostsailor.com
(http://hostsailor.com/)🟢hostens.com
(http://hostens.com/)🟢itldc.com
(http://itldc.com/)🟢serverastra.com
(http://serverastra.com/)🟢core.eu
(http://core.eu/)🟢inferno.name
(http://inferno.name/)🟢zomro.com
(http://zomro.com/)Анонимные хостеры с возможностью оплаты 🪙 криптой.
🟢privex.io
(http://privex.io/)🟢1984.hosting
(http://1984.hosting/)🟢njal.la
(http://njal.la/)🟢bahnhof.cloud (http://bahnhof.cloud/)
Репортнуть бы тебя. В двух темах уже высрался. Давай признавайся скока заплотили
Я видел вы тут ныли, аж собственную кривую таблицу в гугл доках сделали. Вот она благодарность за информацию, да? Телегу скинул, потому что ссылки битые получились. Ну и ресурс там норм, так-то. На днях почитал, ничего сверхъестественного, но полезно повторить. Я обиделся короче.
Спасибо, анон
>аж собственную кривую таблицу в гугл доках сделали.
Хорошая таблица, анон старался, а тебе лишь бы в кривости обвинить на ровном месте. Вот она благодарность за информацию, да?
>спотифай?
1001 способ определения. Браузерная локаль, часовой пояс, стек tcp/ip, но это для тех кто любит играться с useragent. Че там еще может рассказать js? Куча других браузерных фич и протоколов вроде WebRTC. Это то, что тока на память пришло. Вообщем тока богу известно как они там извращаются с определением
>>51523
А ты?! Зачем из другого поста срешь гринтексом. Я написал про телегу
>>51567
>Как зарегистрироваться на ovh?
Зачем он тебе? Там тока валютным переводом можно оплатить от нескольких дней до недель, и не факт, что пройдет
>Там нельзя выбрать ru by
Выбери другую страну. Один фиг там тока вроде почту надо было подтверждать
> Там тока валютным переводом можно оплатить от нескольких дней до недель, и не факт, что пройдет
НЕ отправляется там валюьным переводом с России/Беларуси. Я так со Сбербанка, когда он ещё не под санкциями был, но когда уже отключили визу и мастеркард пытался оплатить, но платёж не прошёл, благо, поддержка все деньши вернула кусками, спасибо, дядя Говнян, покушал свободных хостингов, б'гг
Пчел, а ты сделал уроки?
Можешь попроходить этот тест https://2ip.ru/privacy/
Убрать пинг, закрыть все порты и поменять время, либо взять vps в своем часовом поясе
Какое-то время пиарил одного провайдера - не хетзнер.
Оплатил этими деньгами год, хотя можно вывести на карту, но сейчас с этим проблемы. Еще на год вперед набежало где-то 35 евро)
По факту, так можно было раньше поднимать бабос, продвигая ссылку.
Я так себе домен вернул, якобы занятый кем то, когда я его просохатил продлить.
Через месяц -три он оказывается стал вполне себе свободным. (а никто его и не занимал, чисто фрином косит бабло - "а вдруг заплатишь")
да пошли они на йух
https://my.freenom.com/failed_signup.php
купил через айхор за 240р. ######.ru
Регаешься на клаудфлэр, при регистрации указываешь свой домен. Тебе там дадут данные DNS, которые ты должен будешь указать там, где брал домен. Ну, собсна, всё.
Я Олег.
>купил через айхор за 240р. ######.ru
Бахатый буратинко! Буржуи вон по 42 рубля за домен берут, а наши прощелыги лишь бы карман набить и рекламой заспамить
>Это где? Продление потом 2000?
https://regway.com/
Продление везде дорогое, а у РФ регистраторов вообще бессовестные цены
>Продление везде дорогое
Вот я и ищу, чтобы не так дорого было продление, чтобы на 10 лет купить и успокоиться.
> Продление потом 2000?
Да. Но для сервера SS продлевать тебе нахуй не надо, через год тупо регистрируешь новый
Чего блять?
.ru $ 7.99
.loan $ 8.59
.stream $ 8.59
.trade $ 8.59
.win $ 8.59
.de $ 11.59
.es $ 11.59
.fr $ 11.59
.eu $ 11.89
.icu $ 11.89
.cn $ 12.39
.uk $ 12.49
.top $ 12.89
.भारत $ 13.39
.name $ 13.49
.us $ 13.99
.work $ 13.99
.faith $ 14.09
.racing $ 14.09
.review $ 14.09
Вот цены на продление, если кому интересно (не все можно сразу на 10 лет купить)
Так тебе написали уже, это не web'ач тут сайтостроительством не занимаются. Нафиг тебе на 10 лет? Взял на год, а потом дропнул, и по новой раз с freenome не выходит
Так а чем тебя фртном не устраивает? Я с 19 года один и тот же домен продлеваю раз в год, все доволен. или тебе нужна зона сру?
как он участвует в обходе блокировок и главное зачем?
Чтобы пускать трафик через cloudflare и тем самым скрывать от провайдера факт подключения к айпи сервера.
а это сильно нужно?
ну вроде пока не блочит это
или лучше загодя готовится к анальным приключениям?
Ты зарегайся по-нормальному, в лк все данные заполни. Пусть и фейковые. Тока если из РФ не надо выбирать другую страну. Когда ищешь домен пиши, мойдомен.tk Мне помнится помогло, а до этого также все домены были заняты. Раньше из соснолечки можно было хуизом почекать на баше на занятость, а сейчас он недоступен для этой зоны. И лучше сразу ns прописать на туже cf пусть и без проксирования. Фрином уж очень глючный
>>52937
>У меня не только сс
Поддоменнов наделай хоть на сотню сервисов
>Поддоменнов наделай хоть на сотню сервисов
М? При чём тут это? Я просто не хочу домены менять каждый год, чтобы остальные сервисы не перенастраивать.
>>52997
Каждый год надо помнить, что надо продлить (в прошлом году даже напоминалку не прислали). Всякие ограничения на бесплатные домены. Сайт фринома ужасный, очень плохо сделан, неприятно пользоваться, а пользоваться приходится каждый год.
Это вообще не нужно, даже в Китае еще недавно было не нужно.
> пользоваться приходится каждый год.
Я себе в календаре напоминалку поставил, поскольку проебал пароль от тутаноты, привязанной к аккаунту фриноиа. Сайт у них говно, но раз в год можно потерпеть, поскольку альтернатив нет, а функционал вроде как норм и за три года проблем с доменами не возникало.
1280x720, 0:06
>Смотри гайд с докером, копируй
Да разобрался уже. Пиздец, конечно! С ssl параметрами проебался. Там у acme аж 4 файла *.cer и я не тот вписал в ssl_certificate. При этом nginx'овский валидатор все ok
В общем я нашёл проблему.
У меня плохо обходилась блокировка инстаграма. И instaloader не скачивал файлы
Проблема была в shadowsocksR, из-за него не работала.
Я поковырялся и поставил shadowsocks-go и всё заработало.
>браузере switchyomega потыкал мордой в исключения один раз
Можно на роутере запилить тотечный обход блокировок, он для всех устройств будет. И наслаждаться на телефоне гугловыми аватарками.
https://www.youtube.com/watch?v=GMvEF0PXN-w
И каждый раз лезть добавлть забаненые сайты, ух. Нет уж, белый список практичнее и провайдеру хуй на рыло зодно с его журнальчиком посещений.
Там скрипт на автоматическую скачку листа заблокированных сайтов, вроде много сайтов добавлено
> Нет уж, белый список практичнее и провайдеру хуй на рыло зодно с его журнальчиком посещений
Да, так тоже можно.
> на роутере запилить тотечный обход блокировок
Уже есть всё готовое. Правда желательно роутер от 256 оперативы, если не хочешь пользоваться готовым списком ruantiblock.
https://github.com/gSpotx2f/ruantiblock_openwrt
Ну типо того. Заявляется, что поддерживается UDP.
Поствил обычный shadowsocks, который go, и всё заработало и без проблем. Даже с ihor-а можно не уходить, когда закончится оплата времени
Лол, забыл убрать на локейшине с v2ray вайтлист
На данный момент я ставил носки без него
576x720, 0:08
На таком железе выборочное проксирование Policy Based Routing на OpenWrt с Wireguard работать будет. Проверял. Wireguard крайне лёгкий.
Домыслы.
В роскомпозоре работают далеко не гении. А если и наймут парочку, они тоже не дураки, оставят лазеечку.
Никто в своём уме себя же в гуллаге запирать не будет.
Камон, они vpn по используемым портам блочат. А ты ждёшь от них ревизью фингерпринта шифрованного трафика лол.
Единственный шанс для ркн устроить цифровой гулаг это запупить блокировочки у китаёз, но сейчас все деньги путлер тратит на войну.
Поясните как это работает?
Я в браузере ищу ssd, в приложении avito мне начинают показывать ssd.
На вопрос "Зачем?" отвечаю сразу -- просто хочется, если такого решения нет, то все обфускаторы = дети шлюх.
Да хоть тот же либев в режиме tcp and udp + v2ray plugin. Разве какие-то носки не умеют в udp?
Ты удивишься, но даже если начать пиздеть о чём-то, например о анальных свечах, то тебе начнуть показывать рекламу анальных свечей, тру стори
Причём уже непосредственно на дваче. Это так, на заметку тем, кто а адблокерами сидит.
Насколько я помню, в wireshark трафик носков с v2ray - исключительно TCP. UDP пакуется в TCP и работает вполне нормально. С нынешними скоростями и пингом не вижу смысла дрочить на убогий UDP без контроля целостности. Чтобы что?
https://shadowsocks.org/guide/sip003.html#life-cycle-of-a-plugin
Просто на самом сайте сказано следующее:
Restrictions
#
a. Plugin over plugin is NOT supported. Only one plugin can be enabled when a shadowsocks service is started. If you really need this feature, implement a plugin-over-plugin transport as a SIP003 plugin. b. Only TCP traffic is forwarded. For now, there is no plan to support UDP traffic forwarding.
Перевод Deepl.com
Ограничения
#
a. Плагин над плагином НЕ поддерживается. Только один плагин может быть включен при запуске службы shadowsocks. Если вам действительно нужна эта функция, реализуйте транспорт plugin-over-plugin в виде плагина SIP003. b. Пересылается только TCP-трафик. На данный момент не планируется поддержка пересылки UDP-трафика.
Получается создатели Shadowsocks пиздят?
Хороший гайд. Только есть скрипт, зачем пердолиться гайдом?
И зачем пускать всё через cloudflare? В России разве много сайтов на нём базируются?
Не знаю, что они там несут, но торренты качаются, потоковое видео смотрится и звонки в мессенждерах работают. В wireshark сия ебанина - TCP only. Китайская магия, не иначе.
Так пруфов не было, так что и опровергать нечего
Анончик, я спрашивал у них через паблик вк. у них российские IP.
Я бы не советовал, даже при всём их удобстве
Качнул торрентфайл, а далее силаме провайдера своего родненького, православного.
И насколько мне известно вроде все чмхостеры такое не приветствуют и люто абьюзируют.
У опсосов торренты режутся до 5 кбит/с. На проводе смысла нет.
Приложухи занимаются круговой порукой куки-файлов?
Он не об этом, а о том, что в гугле валяется на самом верху при гуглении. Ты можешь исключить любую ноду. Классически убирают все снгшно-постсовковые
ExcludeExitNodes {US},{GB},{AU},{CA},{NZ},{??}
StrictNodes 1
Вот база. Остальная настройка должна учитывать нюансы.
А как какать можно с наименьшими проблемами беспалева торренты качать/раздавать, если VPS провайдер торрент-анфрендли, а VPN-провайдер торрент-толерантный? Проблемы с портами ведь не означают невозможность торренты качать в принципе.
Хз я так сделал
StrictExitNodes 1
ExcludeExitNodes {uz},{cn},{ru},{ua},{su},{kg},{kz},{by},{am},{ir},{az},{sy},{tj},{tm},{kp}
ExcludeNodes {ru}
stark-industries.solutions
Отвратительная работа сети, техподдержка просто забивает хуй.
Блокировок сайтов нет.
Вообще редкостные пидарасы, vps от них мне попала чисто по рабочим делам.
потому что говно не постят, и в целом, кто хотел, тот все себе уже сделал.
А что обсуждать-то? Блоки обходятся. Аноны чиллят в лесополосе какой-нибудь или в танцульки тредах. Или где теперь принято сидеть
Что можно сделать в таком случае? типа какой нибудь браузер (но не тор), который отключает всю отслеживающую хуйню, который не будет палить родной язык системы или время, чтобы сайты думали, что я по всем параметрам иностранец. Виртуалка слишком дохуя мороки ради видоса запускать ее.
>>57977
> Почему постинг упал? Объяснить можете?
Потому что самый эффективный приём для запрета обхода блокировок оказался не опыт наших китайских партнеров, не железная стена, не динамическая блокировка выходных нод тора/vps, а банальное ограничение оплаты западных сервисов через visa/mastercard западными же коллегами. Отфильтровало просто ебическую кучу людей.
Попробуй brave или duckduckgo браузеры
Ага, конечно, хомячки прям все поголовно впн и впски покупали, а тут хрясь. Очнись, все юзали бесплатный кал и юзают.
А причем тут хомячки? Речь идёт про постинг этого треда, так как большую часть сообщений здесь всегда была на тему покупки VPS и разворачивания на нём openvpn/wireguard/теневых носков.
ну хз, я нашёл вот хостинг с оплатой рублями и обходом блоков.
так что хз. не цифровой океан конечно, но и этот сойдёт
Ну тогда да, но на самом деле не факт. Кому надо и криптой купит, дело больше в том, что наворачивать стопицот обфускаций уже не кажется такой привлекательной идеей, как раньше. Ну сами посмотрите, сбылось ли хоть одно предсказание шизов этого треда? Хотя одно сбылось, многие впн таки заблокировали, но тор работает...
Забугорный даже с оплатой криптой дешевле, тк у нас попросту нет настолько слабых впсок с 128мб озу
Да, кстати, за рубежом есть NAT, всякие бесплатные решения для девелоперов за которые в Рашке берут бабло втридорого. Странно это, в стране, где так любят халяву и стремятся поднимать ойти ничего этого нет
В любом случае рискованно брать нашего хостера, сегодня там нет блокировок, а завтра появятся. Хотя по идее на зарубежных серверах не должно быть, даже у российских хостеров. Поэтому забугорный как то надежней в этом отношении.
Так юзай торовский firefox. Под себя тока префсы сделай, чтобы так анально не было. А так бесполезно это, потому что не угадаешь Сервис может блочить ip неработающих с конечным потребителем доминтернета провайдеров. Есть ip геобазы провайдеров по странам и принадлежности по компаниям. Хотя в теории, если ты анально огородишься вертуалкой, сменишь локаль, время, часовой пояс, днс, то должно получиться
Если тока http/https какие-то заголовки передают. Тут надо докой быть с не маленьким скилом, чтобы все учесть
Ну и всякие приблуды браузерные вроде webrtc или hsts тоже тебя палят
> Маскировка трафика OpenVPN при помощи обфускации
Маскировка трафика OpenVPN при помощи обфускации
Полное говно с неудачным прикручиванием дырявых ластов к старому велосипеду. Здесь уже использование obfs4 считается дурным тоном. Про впопенвпн даже не говорю.
Да пиздец говноеды решили скрестить два сорта говна и думали получить конфетку.
Или это >>51370 всё что можно пробовать?
Сомневаюсь, что ты оплатишь ovh из РФ без геморроя. Самое, наверное, сейчас оптимальное для РФ, это юзать крипту и хостеров с данным видом оплаты
> Забугорный даже с оплатой криптой дешевле, тк у нас попросту нет настолько слабых впсок с 128мб озу
Линк в студию
> Все юзают бешплатные, но у кого не спроси еще не один не написал. На 4падле тоже про бесплатные пишут но как начинаешь просить линк сразу тишина
А ты сам подумай почему так. Если бы ты нашёл бесплатный годный вариант (не варп или сифон какой-нить, о котором и так все знают), ты бы стал о нем рассказывать? Тем более что сейчас спрос на них возрос до предела, ведь с криптой никто связываться не хочет, а многие бесплатные впн и тп побанили.
> Битки, но это, наверное, холиварщина. Просто я больше для оплаты ничего не юзал
Так ничего больше и не берут обычно. Даже если у тебя монеро какой нить, то все приходится менять на битки...
>И когда его забанили? Все локации что ли?
Да хз, я как-то не следил. Вроде нет. Я на нем до сосанкций год кантовался, не понравилось, уж больно часто недоступен был. Кроме этого, за год использования на целый месяц впс'ка была недоступна. Они писали в свиторе, что стойка в датацентре сгорела и целый месяц меняли
>но есть аналоги
В студию
>не варп
А что с варпом не так? Пользуюсь их ipv6 тунелями почти полгода ближайший ip в областном центре. У меня у прова нет нативного ipv6. Всем доволен
Открой для себя ipv6 брокеров, правда все равно кроме как для торрентов от ипн толку пока мало
Жаль, самая родная локация была.
> В студию
Не спс, потом забанят как гулло. Там же нат, всего то надо страничку с непотребством разместить и зарепортить в ркн. Я правда так и не понял, почему они одни сайты по IP банят, а другие - нет.
>Открой для себя ipv6 брокеров
Давно уже. Но тот-же хурикан уступает по скорости при просмотре видео
Зачем смотреть видео через ип6, у тебя ютуб по ип4 что ли её открывается. Это такое же кощунство как и качать торренты через тор.
Нет. Пишут это Роскомнадзор
https://steamcommunity.com/discussions/forum/1/3183485686825025567/
Шлангом решил прикинуться? Очевидно же, что ipv6-only видеохостингов практически нет.
Заодно много чего блочат, не надо искать логику там, где её может и не быть.
Возродите тред про Бекаа всего и вся чтобы от чебурнета спасаться
>Шлангом решил прикинуться?
Так, а зачем ты за меня додумываешь?! Я действительно ни слова не написал про ютуб
Давай возрождать!!! если не ты то кто?
Так ты же не говоришь, где видео смотришь по ipv6, что мне ещё остаётся.
Если у тебя линукс, где приоритет отдается ipv4 перед ipv6 (можно настроить), то крайне редко можно встретить такой сайт, где бы доступ был только по ipv6, следовательно тебя вообще не должна волновать скорость стриминга по ipv6. ИМХО, нет разницы, что юзать - тормозного брокера, варп, впску или что-то ещё - пока популярность протокола низка, скорость не принципиальна (но брокеры проще в настройке), а как популярность вырастет, то и провайдеры начнут выдавать нативный ipv6.
Алсо как ты вообще настроил варп для ipv6-only, разве для этого не нужно поднимать свой сервер, как тут описано, например https://habr.com/ru/post/565692/
Пердолик спок. Вы тут уже который год слюню пускает, ждете пока впны заблочат, чтобы ваш в2рей имел хоть какой-то смысл, а все никак. Жаль правда?
>>59085
Не имеет значения. У меня Brook behind nginx, over tls, over cf с проксированием исходящего трафика на анонимном сервере за крипту. Как я и предполагал месяц назад, в России началась блокировка протоколов. Считаю, нам надо задуматься об обходе белых списков. Не могу пока дать точных прогнозов, но вы и сами видите к чему всё идёт. Пока советую всем накатывать Brook по указанной выше схеме.
Ты телом ошибся, тред для даунов двумя блоками ниже, а те у кого есть хотя бы одна извилина, сможет обойти блокировки и без опенвпн и вайргварда.
>Так ты же не говоришь, где видео смотришь по ipv6, что мне ещё остаётся.
chaturbate.com, например. Ужасные тормоза с тем же хуриканом в чате
>где приоритет отдается ipv4 перед ipv6 (можно настроить)
Браузеры работают сначала по AAAA, а уже после этого A записи. В системе на прыщах дефолтом вроде так же. Тот же wget если доступна AAAA использует ее. Впрочем, может сам wget переопределяет это
>то крайне редко можно встретить такой сайт, где бы доступ был только по ipv6, следовательно тебя вообще не должна волновать скорость стриминга по ipv6
Ты не понял меня я юзаю ipv6 туннель, а весь ipv4 идет через моего прова. Тот же chaturbate.com в списке ркн дальше думаю ты понил
>>59021
>Алсо как ты вообще настроил варп для ipv6-only
У меня не совсем чистый варп, а сгенеренный wg конфиг с правленным руками конфигом
А, еще у меня носки на серваке стоят с в2рей, тут я просто плагин в2рей скачал и в конфиг носков вставил путь. Правильно или нужно конфиг и сервис для в2рей еще на линухе делать? В любом случае у меня виртуалка, можно как то по другому ее подключить к клиенту носков на шинде? типа там есть настройки прокси сервера в виртуалбоксе, но я ставлю нужные значения и ничего не происходит, страна тупо не меняется
У тебя либев сервис запущен и занимает порт 1080 на 1 пике. А на 3 пике ты пытаешься вручную запустить бинарник на том же порту. Сейчас тебе надо рестарт либев сервиса сделать, если конфиг по стандартному пути лежит.
>ошибку 500
разбить на задачки поменьше. Сначало правильно настроить privoxy, скорее всего дело в нем
> >Так ты же не говоришь, где видео смотришь по ipv6, что мне ещё остаётся.
> chaturbate.com, например.
Так у него есть ип4, сайт просто заблочен ркн.
> Браузеры работают сначала по AAAA, а уже после этого A записи.
Я потому и сказал, что на линуксе, где есть файл /etc/gai.conf, в котором можно задать приоритет. К сожалению, на андроиде это не работает и я лично страдаю из-за этогр., пришлось вообще на мобиле ipv6 отключить.
> Тот же chaturbate.com в списке ркн дальше думаю ты понил
Запрещёнку лучше при помощи прокси/впн обходить, не у всех сайтов есть ipv6 (к сожалению).
Да это я для скрина делал, перезапускал уже много раз. Просто не вижу, чтобы он коннектился к айпишнику носков, хотя все прописал в конфиге
>Так у него есть ип4, сайт просто заблочен ркн.
>Запрещёнку лучше при помощи прокси/впн обходить, не у всех сайтов есть ipv6 (к сожалению).
Так в этом и смысл. У меня в pac-файле и десятка доменов не наберется и тока те в которых админы неудосужились прикрутить ип6. Раньше он был излишне жирным
>До этого с хероку всё работало нормально
Если по отдельности все работает и ошибка появляется тока в связке, то гуглить ошибку именно privoxy. Помнится там какая-то трабла была с socket-timeout. У меня в 300 стоит. Все работает и socks5 и http/s
Аналогично, но я поставил запрет от бол-вана. Не вижу смысла для всего подряд энфорсить v6, когда 99.9% нужных сайтов не заблокировано по ip, и блочатся по DPI. Хотя ничего не мешает совмещать эти 2 способа, тогда к примеру фейсбук и инста будут работать (заблочены по ip, но имеют ipv6). Просто пока я особого смысла в этом не вижу, т.к. таких сайтов слишком мало, а прокси все равно приходится юзать хотя бы для обхода гео-блокировок, как ни крути от этого никуда не уйти, особенно после сво.
> Домен site.ss в реальности существует или это для скриншота? Обяснять надо.
Для скрина, криво сделал. Там мой сайт стоит
> Может быть порт закрыт.
Ты про локальный? Так на нем висят носки
>про локальный
Про порт на сервере, к которому ты подключаешься. У тебя изначально выбран какой порт? 443-й? Так на нём плагин уже работает. Попробуй сменить.
немного тупняка щас. на голых носках в таком же конфиге на сервере у меня стоит порт 8080, но т.к в2рей еще стоит с тлс, то подключаюсь с шинды я через 443, с телефона тоже по 443
Все это можно сделать и в веб браузере, используя обычный прокси, зачем ты пердолишься с тем, с чем можно не пердолиться? Про clash знаю давно, но как у всего китайского, цель у него обходить блокировки китайских сайтов, нам оттнего толку мало.
Норм вещь, если нужен хитропопый конфиг и поддержка нескольких протоколов одновременно. Но там, где достаточно носков, юзать clash или xray, это оверкилл.
Вот-вот. Пробовал настроить носки с v2ray в websocket режиме и нихера не понял этой китайской магии. Ссылку какую-то просит. Какая тебе ссылка блеать? Вот бинарник носков, вот плагина. Нахуевертили не перелезешь.
Видимо, я тебя не так понял. Раз на Винде работает, тогда посмотри ещё раз внимательно нет ли ошибки в plugin_opts. Конфиг сервера ты не опубликовал, приходится догадываться, не допущена ли ошибка в path, например.
Нормальная писька. Даже минималистичнее, чем v2rayng какой-нибудь. Еще старый впн, который сконвертировал в ss ей скормил и вообще заебись.
Конвертеры какие-то, уебанские конфиги, маму их рот ебал короче, даже разбираться лень было.
> Еще старый впн, который сконвертировал в ss ей скормил и вообще заебись
Это как?
Истерия кстати мокрописька майора, который сливает данные гэбне подпиндосной.
Через gluetun. Там в принципе вроде все популярные впн-провайдеры есть. Просто контейнер поднимаешь по гайду, прописываешь нужный порт для ss, типа шифрования и ключ. А потом пихаешь в любой клиент для носков. Оживил таким образом свой впн давно купленный.
>Истерия кстати мокрописька майора
Где про это прочитать?
Это ты мог и без gluetun сделать, просто указав адрес и порт носков в конфиге openvpn.
В каком смысле? Разве прописывание прокси в конфиге не подразумевает то, что трафик из впн идет в прокси?
Ты -> прокси -> впн -> конечная точка. Вот так будет.
Скоро все остальные провы подтянутся. МТС самый анальный, всегда первый всё блокирует.
> Эксперты отмечают, что сбой был связан с неполадками в работе регионального сегмента CDN-серверов провайдера Akamai.
Виртуалка для оплаты кала. Можно туда даже астра пинукс или еще какую iПыня OS поставить
>серт в реестр
Чем это грозит? Залез в сертификаты, там какого говна только нет.
В конце концов можно на виртуалку накатить винду и производить все банковские операции (под NAT) таким способом. Так даже ебее будет. Для ФСБ ты будешь чистеньким и для злоумышленников вне досягаемости.
>Что будем делать?
То что и все. Что за надуманая проблема? Завел отдельный портабельный браузер, добавил серт и юзай тока для Сбера. У лисы вроде свое отдельное хранилище сертов
Либо можно мобильное приложение юзать
Dante, shadowsocks
Сначала подумал что ты шиз, а потом как погуглил и охуел, что так можно. Добра тебе.
Решил проблему с пынясертом так. Сделал отдельный профиль в лисе через firefox -P, добавил через about:preferences#privacy. серт. Сделал отдельный ярлык на старт через firefox -P пыняпрофиль.
Спасибо за совет, а то бы ебался с виртуалками.
Как ты блокировку торренты трекеров обойдешь, умник. Если у тебя прокся не поддерживает UDP, то только http/https трекеры будут работать.
Ничего не делать. Магаз пару дней поотбивается от покупателей, у которых платеж не прошел, и прикрутит эквайринг нормального банка. Сбер прикинет перспективы и быстро родит шел-контору в Прибалтике, на которую запишет новый сертификат.
> Пыняфашисты предложили 3 стула, серт в реестр, хромиум гост и яндекс браузер
Предлагаю им три ответа: пойти нахуй, пойти в пизду и пойти в сраку. Сбербанк свой пусть с собой захватят.
>Пыняфашисты предложили 3 стула, серт в реестр, хромиум гост и яндекс браузер. Что будем делать?
Сбер уже нарегал доменов secure-payment-bazarim-vse-4etko-vvodi-ne-o4kuy.ru и будет их сувать. Орейро.
У нас трекеры (аннонсеры) заблокированы ркн некоторые. Так вот они могут использовать либо http(s), либо UDP протокол (ещё websocket, но таких почти нет), последние заменяют постепенно собой первые, т.к. эффективней. Для разблокировки http(s) аннонсеров достаточно прокси с поддержкой tcp, например, Tor или SSH, чтобы получить доступ к какому-нибудь udp://rarbg.to:1488 необходим полноценный socks прокси, иначе получится что к http://rutracker.org ты доступ разблокировал, но все udp трекеры перестали работать.
Нет блядь, появились DHT поисковики. Не понимаю, какую идею ты пытаешься донести? Что дегенераты из роскомнадзора способны забороть пиринговую сеть, которая и не таких удальцов видала?
> Все равно нужны, ведь DHT не работает идеально, и не включён у всех.
Единственный минус - холодный старт долговат. А то что не у всех включён, так кто ж этих ретроградов разберёт, что у них в башке. Это не повод идти у них на поводу и насиловать труп.
Мои поинт, если уж поднимаешь прокси, то поднииай нормальную, а не костыльный ssh.
Как у тебя сервер работает, анон? На пробу взял NL-2-NVME, накатил OVPN и WG известными скриптами с гитхаба, сгененрировал конфиги. Первый вообще на роутере не завёлся, второй отваливается спустя минут 10 и приходит в себя пару минут, да и скорость OVPN UDP инкапсулированного в WG оставляет желать лучшего. Оплатил только один месяц, если такая ерунда будет продолжаться, то придётся искать что-то другое.
Работает нормально. Накатил wireguard и голые носки на расте. Ни с тем, ни с другим проблем не замечал пока. Но я без роутера делал. Носки раздаю в контейнере на домашнем проксмоксе, wireguard напрямую на устройствах. Wireguard накатывал через pivpn скрипт, чтобы не ебаться с клиентами вручную потом, плюс pihole поставил до кучи. NL-1-NVMe.
Хотя... Сейчас проверил. Действительно какие-то ебические тормоза. Speedtest вообще не смог аплоад проверить, на speedcheck задержка ебическая. Там канал shared, возможно какая-то гнида торрентами или еще какой хуйней забивает, ну или провайдеры местные чего-то шаманят. Раньше такого не замечал. Сегодня днем еще нормально всё работало.
> Поясните, чем плох свой Outline
Корпоратский высер в характерной манере исполнения. Чистые носки безо всяких докеров и мокрописек кошернее.
Остановил. Вроде все робит, думаю если перестанет, то запущу его для обнов.
Вот и у меня такая же фигня. Пришлось покупать голландский штурвал у простохозяина: там WG вроде поживее шевелится, хотя OVPN конфиги всё равно на роутере не завелись, видимо их нужно вручню как-то править.
надеюсь ты здесь, анон, я так и не исправил свою траблу
{
"server": ["::1", "127.0.0.1"],
"server_port": 8080,
"local_port": 1080,
"password": "password",
"timeout": 120,
"method": "chacha20-ietf-poly1305",
"nameserver": "1.1.1.1",
"plugin": "v2ray-plugin",
"plugin_opts": "server;loglevel=none",
"mode": "tcp_only",
"no_delay": true,
"fast_open": true,
"reuse_port": true,
"workers": 2
вот такой вот конфиг на сервере у меня. в конфиге который у меня стоит на линукс локалке, я поменял порт на 443 и в plugin_opts вставил tls;fast-open;path=/ss;host=мой сайт
что такое path вообще? ну вот это path=/ss, мне там на локальном файле нужно другую указать?
}
Бля. Я хз, че там происходит. Проверил на мобиле через wireguard, вроде нормально работает. На пекарне через носки. Вот и хуй знает, то ли это носки режутся, то ли ростелеком опять чебурашку тестирут, хотя на мобиле тоже он.
1. Как перенаправить весь трафик от instaloader'a через клиент shadowsocks'a? OC - win 10. Пробовал костылить соурсы передачей списка прокси в get параметр (типа 127.0.0.1:1080, не уверен в коррекности адреса), но, если включить прокси "Для всей системы", то соединение фейлится также как и без ss, а если отключить эту настройку, соединие устанавливается, но инста ругается на подозрительную активность. Как подружить instaloader и ss правильно?
2. И ещё смежный вопрос: почему при включении прокси сервера "Для всей системы" весь трафик (точно не уверен) проходит через ss клиент, а запросы через requests нет? Также и pip "не видит" ss клиент. Хотя, кажется что если включено ""Для всей системы", то значит всё будет идти через ss. Объясните, пожалуйста, почему так?
>>60004
>У тебя впс или на виртуалке балуешься?
носки стоят на впс, все везде работает, nginx там тоже пердолил. Сертификаты у меня есть от кладфлар, лежат на серваке по пути /etc/nginx/sites-enabled/default
в винде и на телефоне все норм работает как часы. я не понимаю, там на виртуалке тоже нужно nginx лопатить и такие же настройки ему в конфиг вписывать? А есть способ просто трафик в виртуалбокс пустить через клиент носков на компе? не понимаю как сделать так, чтобы виртуалка коннектилась как другие проги к клиенту носков по прокси, какой локальный адрес нужно указывать, ведь у виртуалки как я понимаю, локальный отличается и не 127.0.0.1 и нужно ли порты пробрасывать? до этого пытался через proxifier завернуть, но почитал немного про сеть в virtualbox и понял, что он сетевое подключение напрямую юзает. изначально я думал, что конфиг, который у меня стоит на виртуалке, что там надо просто указать настройки как в клиенте винды, ведь я ничего на винде не меняю, только в2рей плагин качаю и в клиенте настройки вбиваю, ну так же, как и на телефоне, вот такие настройки я и ставил в конфиг на виртуалке, а там оказывается еще кучу чего нужно менять
А что за вирт. машина, какая ос в ней, какая ос у тебя? Ты хочешь из виртуалки законектиться или вообще весь трафик пустить через носки от вирт. машины?
>Как перенаправить весь трафик от instaloader'a через клиент shadowsocks'a?
Через мокрописьки. Proxifier или ProxyCap. Цепляешь к ним cmd.exe и пробуешь. instaloader это питоновский скрипт чтоле?
У меня virtual box, на ней debian 11 стоит, ну я хочу, чтобы вся виртуалка была подключена к моему серверу, и если возможно отсекала намек на реальный айпишник. Что то типа tails, но не для кулхацкерства, а для имитации другой страны, чтоб не палиться на мелочах
Виртуалка тебе айпишник реальный не отсечёт. Сервисы определяют айпи последнего компа в цепочке. Иногда предпоследного, если ты накосячил. В твоём случае последний - прокся, предпоследний пекарня прова с твоим айпи, а дальше уже идут бесполезные оверхеды с виртуалками на локальной машине. Ты какой-то хуетой занимаешься.
Пусть браузер локалки просто через прокси подключается и создается соединение, мне достаточно этого
виртуалка мне для личных нужд нужна, хочу вкатиться в линукс получше, и банально для серфина в инете там мне нужно подключиться к моим носкам, и понять, что именно у меня не так, это как шиза, я хочу найти свою ошибку
Ну так и пробуй. Меняй локаль, часовой пояс, запускай носки внутри виртуалки. Как пустить весь трафик из виртуалки тоже гайдов немало, но как по мне лучше использовать готовые решения вроде Whonix.
>>60122
>Скорее либа
Так там акк нужен, чтобы ей скачивать. Как то не очень. И не все програмы работают с socks5 или банально игнорят общесистемные прокси. Это скорее настройки для браузеров. Чтобы все работало надо допиливать самому. Например, wg поднять и весь трафик роутить в туннель
Аноны, переехал в Азербайджан, тут заблочен music.youtube.com. Если добавить его в автосвитч в Proxy SwitchyOmega (даже если полностью создать правило на *.youtube.com), то он открывает сайт, но не воспроизводит саму музыку. Как узнать, к каким доменам он дополнительно обращается, чтобы также внести их в список правил?
>Аноны, переехал в Азербайджан, тут заблочен music.youtube.com. Если добавить его в автосвитч в Proxy SwitchyOmega (даже если полностью создать правило на *.youtube.com), то он открывает сайт, но не воспроизводит саму музыку. Как узнать, к каким доменам он дополнительно обращается, чтобы также внести их в список правил?
youtube.com
music.youtube.com
www.youtube.com
googleusercontent.com
lh3.googleusercontent.com
googlevideo.com
google.com
www.google.com
fonts.googleapis.com
jnn-pa.googleapis.com
gstatic.com
fonts.gstatic.com
ytimg.com
i.ytimg.com
doubleclick.net
g.doubleclick.net
googleads.g.doubleclick.net
static.doubleclick.net
googletagmanager.com
www.googletagmanager.com
Добавь все выделенные жирным в проксисвитч, остальные дают лишь стили и капчу, или аналитика.
Надо чтобы дочерние вызовы googlevideo.com работали.
Я не знаю как там в твоем проксисвитч, надо сделать что-то типа
*.googlevideo.com
Чтобы вторичные поддомены подгружались.
То есть, надо чтобы проксисвитч подхватывал редирект на поддомен 1.googlevideo.com\2.googlevideo.com и так далее.
Реализуй это и всё заработает.
Да. Я так сразу и сделал. Заново переписал, всё заработало. Наверное в каком-то ошибся. Ещё раз спасибо за список доменов!
МимоМайор
Провайдер конкретно сайты не палит, но палит, что ты пользуешься тором. Если закон выйдет с уголовкой за юз тора, то изи набутылят.
Хорошо если так. Интересно оборудование из пакета яровой и ТСПУ на авите продавать будут?
Чо это может быть? Выглядит так будто меня банят за что-то, правильно?
Можешь захостить сайт прямо у себя дома за NAT'ом, напрямую к тебе никто зайти не сможет, а вот через onion router, пожалуйста. При этом местоположение сервера раскрыть невозможно. Собственно это основное.
> При этом местоположение сервера раскрыть невозможно
Таки возможно. Неоднократно находили и набутыливали. Тор по сути ханипот спецслужб, чтобы наркопедохакеры не разбредались по всей сети и паслись удобненько. Вот i2p реальный криптокошмар для них, но сеть не так популярна, а её скорость напрямую зависит от количества пользователей. Замкнутый круг.
Тор по сути бесплатная прокся для домохозяек, потому и популярен. А у i2p нет ни экзитнод, ни бразуера.
> i2p нет ни экзитнод, ни бразуера.
Есть и то и другое. Но да, это чуть сложнее, чем запустить браузер и готово.
Берёшь любой приваси браузер, отключаешь скрипты, прописываешь прокси и пользуешься.
> - привет, домохозяйка, зачем тебе этот тор, использую православный и2п
> - привет, мой дорогой друг, криптоанархист, отличная идея, как мне начать?
> - берёшь любой приваси браузер, отключаешь скрипты, прописываешь прокси
> - слишком сложно, друг, я лучше тор
> - рреее, замкнутый круг
Можно подумать твоя гипотетическая домохозяйка держит ноду тора без задней мысли. Сложнее, никто не спорит. Но децентрализованный интернет корпораты вам не подарят в красивой обёртке с большой зелёной кнопкой. Не нравится - кушайте говно.
Но я ведь смешных котиков через тор смотрю...
Пока сеть i2p мала можно бутылить каждого второго юзера, не ошибешься, нормальных людей там почти нет, одни педофилы и либерашки.
Бамп вопросу (извините если он тупой, но я только вкатился в это).
> Таки возможно. Неоднократно находили и набутыливали
Находили и набутыливали только из-за ошибок конфигурации и обычно тех, кто хостился на арендованных серверах с мордами в интернете. Если ты поднимишь малинку у себя дома за натом, то твой сайт, ни моссад, ни цру не найдут.
Зачем? Я же не манька с магическим мышлением. Основываюсь на фактах.
После обновлений в system.d, вот это стало неправильным.
User=nobody
Group=nogroup
Создай пользователя для shadowsoscks и запускай от его имени, а не от nobody.
Получилось, благодарю.
Зачем тебе на чужой сайт сертификат? На свой ставь.
Почему так? Права везде одинаковые и на конфиг-файл и на бинари.
https://bitbucket.org/kek7654/shadowsocks/src/master/ss-install-script/sslocal.service
[Unit]
Description=Daemon to start Shadowsocks Client
After=network.target
[Service]
Type=simple
DynamicUser=yes
ExecStart=/home/user/bin/sslocal -c /home/user/.config/shadowsocks/client-ss-config.json
[Install]
WantedBy=multi-user.target
Хуй знает, но оно работает на одной машине. Я еще когда этот юнит создавал, у анонов уже подозрения были, что он должен отвалиться по правам доступа, но тогда на той машине этого почему-то не случилось
Порт 12345 указывал в конфиге. Или нужно этот же клиент на локальную машину накатить?
> sslocal -c /home/user/.config/shadowsocks/client-ss-config.json
Положь конфиг в /etc/. Изврат какой-то из хомяка читать. Там с правами возможно и затык.
Пропиши User=randomxuinja перед динамикюзером. Он будет создаваться автоматически для сервиса на время его работы.
Кажется, я нащупал одну хуйню.
Права на домашний каталог в убунте 20.04 стоят 755, а в 22.04 - 750.
>Я установил ss-go на серваке
Это сервер.
>Или нужно этот же клиент на локальную машину накатить?
Нужно.
>Конфиг в /etc/
Прямо в корень /etc?
>Бинарь носков клади в /etc/systemd/system
Бинарь в каталог для юнитов? Может, лучше куда-нибудь в /usr/bin?
> Прямо в корень /etc?
Да
> Бинарь в каталог для юнитов? Может, лучше куда-нибудь в /usr/bin?
Да, проебался. Или в /usr/local/bin
А сам юнит уже в /etc/systemd/system
И проверь версию systemd на той машине, где не работает. Динамикюзер с какой-то версии только начал поддерживаться.
Прошу прощения, что задаю глупые вопросы. Конфиг повторять в точности как на сервере? Или что-то добавить/убрать?
Рядовой хомячок, которому скрывать от государства нечего, в i2p не полезет, значит можно поставить на карандаш как минимум. На месте тех, кто занимается чем то незаконным в нашей стране, я бы такую сеть не использовал, Tor юзает куда больше людей и даже если это ханнипот, то уж явно не от ФСБ.
Всем потенциальным вредоносным программам
> Рядовой хомячок, которому скрывать от государства нечего, в i2p не полезет
Ну почему же? Из любопытства, в исследовательских целях. Это убогая охранительская логика - сегодня он играет джаз, а завтра родину продаст. Это у них ментальная инвалидность и не нужно ограничивать свой горизонт любознательности исходя из чего-то уродства.
В библиотеку сходи, любознатель бля, какой нахуй i2p тебе, для чего маня??? Правильно эта логика работает, по твоим высказываниям уже ясно, что ты спящий агент и продашься, как время придет.
В качестве клиента нужно использовать бинарник с названием sslocal, а не ssserver. Добавить в конфиг нужно local_address и local_port, это прокся, к которой будет подключаться браузер.
Я же сказал хомячок, а не wannabe пердолик. Такие дальше соцсетей обычно не ходят (объективная реальность к сожалению).
> Это у них ментальная инвалидность
Как раз с их логикой все впорядке. Шибко умный? Значит потенциальный враг. Не овца, мнением которой можно легко манипулировать через зомбоящик.
а если в качестве пользователя root написать, это сильно плохо?
Скот ебаный, хрррррр тьфу. Репортнул на всякий случай тебя куда надо, проверят тебя пидораса, что ты там делаешь в i2p.
Юзать i2p это как ходить по городу в балаклаве, вроде и ничего такого (зимой), но внимание привлекает.
>свой VDS обезопасить базово?
Хрен знает, что у тебя там крутится. Если уж совсем базово, то убрать все, что тебе не нужно и слушает порты. Некоторые хостеры в свои шаблоны на кой-то ляд почтовики пихают или апачи всякие с автозапуском. ssh настрой по ключам и парольный вход отключи, вход под рутом. Ну и фаервол настрой, а так безопасность тема беконечная можешь пердолиться пока глаза не вытекут
Законопслушному гаражданину нечего скрывать.
Немедленно напишите свои ФИО, адрес, должность, номера счетов и сделайте фото всех карт, выпущенных на эти счета.
Хуясе у шиза тряска.
https://github.com/XTLS/Xray-examples/tree/main/All-in-One-fallbacks-Nginx
Осталось запихнуть все это в докер
У меня на впске 512 оперативы, даже без без контейнеров, докер заставляет всю систему дико тормозить, без докера всё летает.
dockerd - 26,4 Мб
containerd - 12,8 Мб
docker-proxy - 0,6 Мб на шланг
Вот все накладные расходы ОЗУ у меня на докер. Возможно ты что-то не то делал.
https://bitbucket.org/kek7654/shadowsocks/src/master/ss-install-script/
>>3261176 (OP)
Ещё бы запилил гайд по настройке сервера. Два дня ебусь, не могу сделать, на сервере всё работает как по инструкциям, а клиент подключаться не хочет
таки решил проблему? У меня v2rayN сегодня завыебывался такой ошибкой, до этого полгода стабильно работал, че-то никак понять не могу чего он от меня хочет, ни к каким shadowsocks'ам не подключается
Вы видите копию треда, сохраненную 7 апреля 2023 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.