Прошлые тренды (зеркало в торе: http://arhivachovtj2jrp.onion/):
01. http://arhivach.net/thread/302847/
02. http://arhivach.net/thread/305585/
03. http://arhivach.net/thread/311743/
04. http://arhivach.net/thread/313885/
05. http://arhivach.net/thread/316302/
06. http://arhivach.net/thread/342518/
07. http://arhivach.net/thread/343484/
08. http://arhivach.net/thread/354345/
09. http://arhivach.net/thread/356677/
10. http://arhivach.net/thread/357411/
11. http://arhivach.net/thread/358606/
12. http://arhivach.net/thread/360685/
13. http://arhivach.net/thread/360686/
14. http://arhivach.net/thread/362459/
15. http://arhivach.net/thread/366070/
16. http://arhivach.net/thread/370112/
17. http://arhivach.net/thread/371223/
18. http://arhivach.net/thread/380172/
19. http://arhivach.net/thread/393533/
20. http://arhivach.net/thread/396501/
21. http://arhivach.net/thread/399784/
22. http://arhivach.net/thread/417764/
23. http://arhivach.net/thread/421670/
24. http://arhivach.net/thread/427032/
25. http://arhivach.net/thread/429883/
26. http://arhivach.net/thread/431232/
27. http://arhivach.net/thread/435971/
28. http://arhivach.net/thread/436582/
29. http://arhivach.net/thread/437351/
30. http://arhivach.net/thread/438521/
31. http://arhivach.net/thread/440432/
32. http://arhivach.net/thread/442337/
33. http://arhivach.net/thread/443043/
34. http://arhivach.net/thread/446719/
35. http://arhivach.net/thread/448448/
36. http://arhivach.net/thread/455565/
37. http://arhivach.net/thread/468123/
38. http://arhivach.net/thread/470518/
39. http://arhivach.net/thread/478710/
40. http://arhivach.net/thread/483698/
41. http://arhivach.net/thread/487700/
42. http://arhivach.net/thread/493945/
43. http://arhivach.net/thread/500204/
44. http://arhivach.net/thread/507230/
45. http://arhivach.net/thread/510526/
46. http://arhivach.net/thread/514051/
47. http://arhivach.net/thread/519596/
48. http://arhivach.net/thread/523322/
49. http://arhivach.net/thread/530952/
50. http://arhivach.net/thread/530953/
51. http://arhivach.net/thread/535022/
52. http://arhivach.net/thread/535587/
53. http://arhivach.net/thread/539080/
54. http://arhivach.net/thread/545570/
55. http://arhivach.net/thread/549970/
56. http://arhivach.net/thread/557765/
57. http://arhivach.net/thread/557764/
58. http://arhivach.net/thread/560526/
59. http://arhivach.net/thread/569391/
60. https://2ch.hk/s/arch/2020-09-10/res/2804225.html
61. http://arhivach.net/thread/643524/
62. http://arhivach.net/thread/662745/
63. http://arhivach.net/thread/665342/
64. http://arhivach.net/thread/674112/
65. http://arhivach.net/thread/688015/
66. http://arhivach.net/thread/688066/
67. http://arhivach.net/thread/714666/
68. https://arhivach.net/thread/720487/
69. xex http://arhivach.net/thread/724135/
01. http://arhivach.net/thread/302847/
02. http://arhivach.net/thread/305585/
03. http://arhivach.net/thread/311743/
04. http://arhivach.net/thread/313885/
05. http://arhivach.net/thread/316302/
06. http://arhivach.net/thread/342518/
07. http://arhivach.net/thread/343484/
08. http://arhivach.net/thread/354345/
09. http://arhivach.net/thread/356677/
10. http://arhivach.net/thread/357411/
11. http://arhivach.net/thread/358606/
12. http://arhivach.net/thread/360685/
13. http://arhivach.net/thread/360686/
14. http://arhivach.net/thread/362459/
15. http://arhivach.net/thread/366070/
16. http://arhivach.net/thread/370112/
17. http://arhivach.net/thread/371223/
18. http://arhivach.net/thread/380172/
19. http://arhivach.net/thread/393533/
20. http://arhivach.net/thread/396501/
21. http://arhivach.net/thread/399784/
22. http://arhivach.net/thread/417764/
23. http://arhivach.net/thread/421670/
24. http://arhivach.net/thread/427032/
25. http://arhivach.net/thread/429883/
26. http://arhivach.net/thread/431232/
27. http://arhivach.net/thread/435971/
28. http://arhivach.net/thread/436582/
29. http://arhivach.net/thread/437351/
30. http://arhivach.net/thread/438521/
31. http://arhivach.net/thread/440432/
32. http://arhivach.net/thread/442337/
33. http://arhivach.net/thread/443043/
34. http://arhivach.net/thread/446719/
35. http://arhivach.net/thread/448448/
36. http://arhivach.net/thread/455565/
37. http://arhivach.net/thread/468123/
38. http://arhivach.net/thread/470518/
39. http://arhivach.net/thread/478710/
40. http://arhivach.net/thread/483698/
41. http://arhivach.net/thread/487700/
42. http://arhivach.net/thread/493945/
43. http://arhivach.net/thread/500204/
44. http://arhivach.net/thread/507230/
45. http://arhivach.net/thread/510526/
46. http://arhivach.net/thread/514051/
47. http://arhivach.net/thread/519596/
48. http://arhivach.net/thread/523322/
49. http://arhivach.net/thread/530952/
50. http://arhivach.net/thread/530953/
51. http://arhivach.net/thread/535022/
52. http://arhivach.net/thread/535587/
53. http://arhivach.net/thread/539080/
54. http://arhivach.net/thread/545570/
55. http://arhivach.net/thread/549970/
56. http://arhivach.net/thread/557765/
57. http://arhivach.net/thread/557764/
58. http://arhivach.net/thread/560526/
59. http://arhivach.net/thread/569391/
60. https://2ch.hk/s/arch/2020-09-10/res/2804225.html
61. http://arhivach.net/thread/643524/
62. http://arhivach.net/thread/662745/
63. http://arhivach.net/thread/665342/
64. http://arhivach.net/thread/674112/
65. http://arhivach.net/thread/688015/
66. http://arhivach.net/thread/688066/
67. http://arhivach.net/thread/714666/
68. https://arhivach.net/thread/720487/
69. xex http://arhivach.net/thread/724135/
Бесполезное говно. Не работает. Хотя автор яро утверждает, что скорость череж Ipv6 не замедляется. Явный пиздабол
Зависит от удалённости шлюза.
Раньше чёт не зависело, а теперь резко зависит. Пиздабол, как он и есть пиздабол
> Virtualbox
Не рабоатает.
Еба, что за дистр?
Что за система?
Убунта.
Кек, а де тогда?
Может у него старая убунта. На старых инит инициализация.
https://github.com/loyess/Shell
Двачик, подскажи. Это шин? Или азиаты буду красть мой трафик и внесут в свои ботнеты?
Двачик, подскажи. Это шин? Или азиаты буду красть мой трафик и внесут в свои ботнеты?
12 версии? Ну, чота да, пусть готовые решения тогда юзает и не лезет в самостоятельную настройку
В чем шин?
Установка всего необходимого в 2 кнопки
Ну, хз. Надо тестить
Ладно, поставлю что-то новое, я запустил которая у меня была давно установлена.
Нет, так через телефон нельзя
Как же хочется в гипертекстовый векторный фидонет, пацаны!
> Нет, так через телефон нельзя
А с компа через провайдера при нулевом балансе?
proxifier тоже должен уметь заворачивать трафик одной программы через проксю
но у меня не получается
Тоже нельзя
вов
это моё имя?
это моё имя?
Всегда зависит. Ты сначала коннектишься к 193.0.203.203 с IP4Market, это в ДС
Ну я это видел тут
Он пиздит, или ты про выход в реальный интернет из игдрасиля при этом?
Ну, пусть пруфает, если говорит такое. Я уверен, что так нельзя
То всегда зависит, то совсем не зависит, то в ДС, то в Финляндии, то туннель скорость не режет, то может зависеть. Хуй пойми этого пиздабола
Месяц назад таки победил в себе лень прокрастинацию и зарегался в аттракционе неслыханной щедрости — воракл. Создал аж джва инстанса с сс-раст, апускацией, энжинкс/фапач через клауду по всем портам вебсервера натурала, одновременно заблокировав к ним доступ кроме пула той самой клауды. Сегодня получаю письмо и надеюсь, что после 22 октября никто не заберет конфетку и можно будет дальше довольно урчать. А вы как думаете?
А что смущает? Скорость там говно, кстати.
Даун, у русского брокера сервер только ДС. У Hurricane Electric есть в Швеции,Польше и тд.
А где лучше, чтобы бесплатно и с много трафика?
Для недопущения подключения к норду по UDP\TCP заблочили же айпишники серверов? Можно как-то этот начальный этап сопряжения завернуть через свой vps, чтобы потом продолжить пользоваться быстрыми и безлимитными (и давно оплаченными) серверами норда?
А как их форк WireGuard блокируют? Приложение показывает успешное подключение вместо бесконечного ожидания с другими протоколами, но никакие сайты не открыть.
Ебать древность через service запускай
Поставил новую бубунту, заработало, как теперь v2ray прикрутить?
Мнeниe
А зачем?
Всё там заебись, при том что уже нода как два висит опенвпн на 7 людей, носки. Работает чисто для обхода блокировок а не кача порно. Единственный минус, забрали один инстанс сказали нет места в пуле, второй инстанс как часы. Похуй. Есть резервные носки на гуллохост, и недавно сделал на хероку. Пол мои задачи аж бегом.
50 мегабит аж с головой. Ты там что качать собрался, мудень?
Мобильный интернет Москва Билайн 4G блокирует европейские серваки NORDVPN, как TCP, так и UDP. Форк WG делает вид, что коннектится, но IP адрес не получает. Судя по всему Билайн первым ввел блокировки. Ростелеком хуй кладет. Пока.
Пошёл на хуй.
Зачем ты порвался?
https://github.com/hongwenjun/vps_setup/tree/english
Этим скриптом кто-то пользовался?
Этим скриптом кто-то пользовался?
Хромог, на тж иди зашивайся.
Зачем я порвался?
Не в ту сторону воюешь, дебил.
Если в этом треде адекватно отвечать, то люди наглеют писец. Так что...
Иди нахуй
Зачем я долбоеб и посылаю незнакомых людей нахуй?
Пили гайды, а то тут нихуя не понятно. Особенно про вебсерверы
Ютуб в последнее время работает через жопу, видео постоянно перестают грузиться пока не поставлю на паузу и включу обратно, стримы тоже иногда просто выключаются, появляется сообщение об ошибке ( не помню какое именно) и приходиться перезагружать страницу. Это из-за блокировочек пыни?
360p смотришь?
На что гайды пилить? Как на сайте форму заполнить? Или как строки с кодом из гайда скопировать?
А хули тут обсуждать аж 70 тредов? Поставил goodbyedpi и довольно урчишь.
1080p
Так не обсуждайте, лол.
Иди нахуй, кста
Поставил тебе за щеку, чел)
> Google Android: Mobile Safari
Скрыл семенящего пидараса.
Скрыл семенящего пидараса.
Ну и зачем ты семенишь, пидорас?
> Особенно про вебсерверы
Пчел, мне тебе чего написать-то? Как поставить nginx на ubuntu 20.04 и потом добавить три строчки в его конфиг через вим? Если тебе так сложно разбираться в вопросах копипаста, то накати скрипт, озвученный выше, и нажимай на циферки.
Я еще как умная маша зделол по 100гб каждый инстанс, лол. Ну посмотрим, время покажет.
Для серфа ок. Ютуб в 4к заебись работает, но это я к слову, пушта его никто не блочет пока.
Для серфа ок. Ютуб в 4к заебись работает, но это я к слову, пушта его никто не блочет пока.
Юзаю предложения оттуда за 4$ в год. Айпишник не забанен нигде. Находятся серваки в Индии. 128мб ОЗУ, 1 ядро, квм, 7гб нвме. Трафик 2тб в месяц, скорость 200мбит
Ля дайте гайд на винду васяну подпивасу, что б прям конкретно куда тыкать и что делать. Я нихуя не понимаю что такое шедоусокс и натянутая на него хуйня, но хотел её себе бы поставить
все гайды в шапке, еслои не способен открыть консоль или поставить расширение на хром то спрашивай в профильных тредах
Тор браузер накати. Для всего остального нужно разбираться и немножко гуглить уметь.
Въеби outline по рандомгайду с хабрахабра, хуле.
Для v2ray обязательно нужен домен, клаудфларе и ебля с сертификатами?
Нет.
Какие настройки должны быть у DPI Tunnel?
https://f-gzhechko.medium.com/%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-v2ray-plugin-b18747d12a4f
Все то же самое что и с классическим ss.
По тому гайду у меня носки не запустились, делал по этому по 1му пункту
https://f-gzhechko.medium.com/установка-ss-сервера-в-standalone-режиме-и-кастомизация-обфускаторов-1d173b3d5513
Можно как-то проверить работает v2ray или оно просто через носки все идёт?
Как думаете насколько ProtonVPN подзалупен и кому, он при старте связывается с серверами .awazon это дата центры, как и .akamai, собирающие фсё говно с интернетов, а потом аналисируют уже на серверах arpa/ Им можно под видом информации передевать самозапускающайся скрипт "капсулу" которая пробивает их песочницу?
шизик пиздуй нахуй со своим протоговном отседова, всем похуй на тебя и твою коллекцию ебли членодевок, мы тут блокировочки хуйла обходим а не скрываемся от амазона
Как ты можешь обходить блокировки хуйла, если ты сам хуйло дебыч, это первое.
Второе, я претпологаю, а не располагаю, какая разница кто твой траф снифает хуйло отечественное или забугорное. Ты явно петух и плаваешь на поверхности, как маленькая ещё рыбка, малёк поглощающий планктон...Тебе расти и расти, для тебя скрыть ип спрыгнуть с одного крючка на другой, про какую вы вообще анонимность говорити, когда создаёте себе вдс на серверах айклауд, когда постите факю на гидхабе, пытались меня спровоцировать, вы миня спровоцировали и теперь, я буду вам писать насколько вы подзалупны другому пыни. вся суть петуха раскрылась
> другому пыни
лахта вскройся
биомусор ебаный
>(Microsoft Windows 10: Chromium based)
Пук
Твои оправдания, что за всем следит пыня, обоснованы настолько же, что за другой частью интернета следит nsa/ И вся твоя логика сводится, что ты боишься, за свои глупые посты в интернетах, а не то чты причастен к взломау. Нахуй иди омежка ещё и виндузятник, я тебе в суббкоту, всё настроение испорчу
А смотри вот челу не похую, которые используют шпионские сервера .awazon или .akamai, и ты подгрел и начал с хуя нахуй посылать, это значит ты из дата ценра Броебалтов, я скоро выложу дамп переговоров, ип адреса и логин@пароль. По сумасшедшим нужно бить дуркой)
Какой ласковый пони!
Молчи лучше! А то вы у миня получите все по щам/
Протоговно же недавно каких-то там экоактивистов сдало с потрохами, которые их говнопочту использовали, поверив в скаазки про приватность и безопасность.
> недавно каких-то там экоактивистов сдало
Есть пруфы, это были не эко активисты, а коммунисты, лел
Там французкое правосудие выевело, что с серверов протон отправляются. А вы видимо миня совсем не понимаите? А я говорю протон, как посредник между дырявыми российскими роутерами, на дваче ты с иностранного ип не по ракуешь/
Где домен брать?
reg.ru
Какие vpn могут работать без клиента? Чтоб в шинде настроить можно было.
А бесплатный?
Те что используют PPTP/L2TP, очевидно, но не думаю что ты найдешь провайдеров, которые поставляют VPN через это говно.
Не работает, поменяйте гайды хотябы
зачем добавлять лишнюю точку отказа в виде флары?
cloudns.net
> cloudns.net
Там же платные домены, а нужен аналог фринома.
>First 12 months free
Ага, платные
Бесплатный домен третьего уровня типа abu-pituh.cloudns.cc
Гитхaб дaёт oдин бeсплaтный дoмeн, чи нe7
Короче методом тыка установил что мне нужно
"server_port":8080 вместо 80
"method":"chacha20-ietf-poly1305" вместо xchacha20-ietf-poly1305
"fast_open":false вместо true
Не даёт
А зачем у тебя стоит минус перед host?
А бля этo для студeнтoв oнли
Не знаю, как было в гайте так и скопипастил.
Он там не нужен.
Вот несколько сриншотов из интернета. Нихуя там не ставит никто минус перед хостом.
То что через носки не весь трафик идёт это баг винды или кривого клиента носков? Пробовал Proxifier, через него тоже не всё идёт.
Уббрал минус после твоего поста, объясни тогда почему с минусом так много входящего трафика, а без минуса его практически нет.
Не знаю, где спросить, поэтому спрошу здесь.
Я интернет раздаю на компик с телефона через юсб. Если я подрублю впн, то не спишут с баланса много рублей за активность в интернете?
Я интернет раздаю на компик с телефона через юсб. Если я подрублю впн, то не спишут с баланса много рублей за активность в интернете?
Спишут, какой у вас провайдер. VPN ом вы скроите ип адрес, но трафик всё равно будет идти, монетизация тврафика не идёт, только на сайты, которое вошли в реестр.
В плане? У меня безлимитка на билайне потребляет 13 рублей в сутки по тарифному плану. С ВПНом будут дополнительные списания?
Схуяли бы им быть, что за ебанутые предположения? Типа, ты думаешь, что провайдер увидит, что ты впн включил и начнёт с тебя списывать бабло вне тарифного плана, просто так, вне условий? Ты совсем ебанутый?
ОКР у меня просто. Думал, что это будет считаться за роуминг или что-то такое. Я же не разбираюсь в этом.
Безлимит тариф значит у вас есть, 2ГБ и более, вам лучше это спрашивать не на дваче, а у оператора связи. Мы тут тоолько ванговать можем, то что у тебя будет рак яичек, от мобильных сетей
В месяц выходит в среднем 50-80 гб используется. Просадок по скорости и дополнительных списаний не следует.
https://myvpn.run/
Что это за мокрописька такая?
Что это за мокрописька такая?
Лалка, мне то это зачем писать, мне похеру, я не твой obSoS
Это баг твоей мамаши шлюхи, батя пизданул тебя хуем в голову во время беременности и ты стал тупым чмошником.
Специально для разминки моей срачечки, когда дилдальдошиза нет рядом.
P. S. На юзерагент не смотрите, вот настоящий, то я на говнальди анально развлекался. Мне скоро на процедуры, если что, поэтому я запасся яблочной смазочкой и жду пока софтошиз оприходует мою мамку.
Может кто сталкивался? У Оракла при попытке войти в свой инстанс с машины на линукс Firefox/Google Chrome получаю долгую страничку с лого, а потом ошибку. Тут же переключаюсь на другую тачку с вендой и спокойно захожу
вангую заработок создателей на реферальных ссылках
Почему-то Iceraven на андроиде не работает с заблокированными сайтами при использовании DPI Tunnel. А вот Fennec отлично заходит на все заблокированные сайты.
как-то можно заставить ss-go брать конфиг из файла? во всех гайдах используется джсонка, а как аналогичные опции прописывать для сс-го - хуй знает, мана нет, документации на гитхабе (и в гугле) нет
> мана нет, документации на гитхабе (и в гугле) нет
https://shadowsocks.org/en/config/advanced.html
Че?
Посоветуйте недорогой vps в стране без дополнительных анальных ограничений, впн как-нибудь ручками поставлю.
В гугле говно какое-то, я аж охуел.
В гугле говно какое-то, я аж охуел.
я конкретно про ss-go, а не про shadowsocks в целом
потыкал, видимо, там работают флаги из shadowsocks-libev, только об этом не написано нигде, ну да ладно, это стандарт уже, что юзеры = гении + телепаты
Тоже кажется, что смысл в рефералках. Судя по старому обзору, изначально были только ссылки на "нужные" хостинги. И отзывов слишком мало несмотря на несколько лет работы.
Зато выбор технологий больше, чем у аналогично однокнопочной амнезии.
Чем вообще отличаются libev, go, rust между собой?
На разных языках написаны, поддержкой и развитием.
накатил обфускатор по гайдам, включаю прокси в лисе, не робит. вчера делал без обфускатора, все работало.
в логах на сервере simple-obfs пишет
[simple-obfs] ERROR: getpeername: Transport endpoint is not connected
на гитхабе были такие ошибки, но я там решения не нашел. ЧЯДНТ?
> /etc/systemd/system/ss-go.service
...
ExecStart=/etc/ss-go/ss-go -c "/etc/systemd/shadowsocks-libev/config.json"
...
>/etc/shadowsocks-libev/config.json
{
"server":"0.0.0.0",
"mode":"tcp_and_udp",
"server_port":1234,
"password":"[...]",
"nameserver": "8.8.8.8",
"reuse_port":true,
"timeout":120,
"method":"xchacha20-ietf-poly1305"
}
>/etc/systemd/system/ss-obfs.service
ExecStart=/usr/bin/obfs-server -s [...] -p 80 --obfs http -r 127.0.0.1:1234 --failover www.google.com
>/etc/shadowsocks/example.json (клиент)
{
"server": "[...]",
"server_port": 80,
"local_port": 1080,
"password": "[...]",
"timeout": 600,
"method": "xchacha20-ietf-poly1305",
"plugin": "obfs-local",
"plugin_opts":"obfs=http;obfs-host=www.google.com",
"reuse_port": true,
"mode": "tcp_and_udp"
}
в логах на сервере simple-obfs пишет
[simple-obfs] ERROR: getpeername: Transport endpoint is not connected
на гитхабе были такие ошибки, но я там решения не нашел. ЧЯДНТ?
> /etc/systemd/system/ss-go.service
...
ExecStart=/etc/ss-go/ss-go -c "/etc/systemd/shadowsocks-libev/config.json"
...
>/etc/shadowsocks-libev/config.json
{
"server":"0.0.0.0",
"mode":"tcp_and_udp",
"server_port":1234,
"password":"[...]",
"nameserver": "8.8.8.8",
"reuse_port":true,
"timeout":120,
"method":"xchacha20-ietf-poly1305"
}
>/etc/systemd/system/ss-obfs.service
ExecStart=/usr/bin/obfs-server -s [...] -p 80 --obfs http -r 127.0.0.1:1234 --failover www.google.com
>/etc/shadowsocks/example.json (клиент)
{
"server": "[...]",
"server_port": 80,
"local_port": 1080,
"password": "[...]",
"timeout": 600,
"method": "xchacha20-ietf-poly1305",
"plugin": "obfs-local",
"plugin_opts":"obfs=http;obfs-host=www.google.com",
"reuse_port": true,
"mode": "tcp_and_udp"
}
У меня пренебрежение к бесплатным вариантам. Хочешь качества - плати
РКН в ШОКЕ! чтобы shadowsocks стоял по 6 часов достаточно всего лишь... заменить порт с 80 на 443
какого хрена в гайде прописаны 80 порты?!
Amazon либо оракл, бесплатно, регион выбирай Индию, тогда будут и торренты работать
никаких проблем с 80 портом
А у меня есть, наверно изза встроенного зачемто апача, пришлось 8080 поставить.
Хочу домен
Нужно в профиле всю правду рассказать, иначе ошибка.
А в чем проблема?
Кстати фрином через клауду починили, целый месяц ждал такого счастья.
> А в чем проблема?
Везде платно.
Это получается я правильно настроил? Ип поставил
https://www.cloudflare.com/ips-v4 отсюда
https://www.cloudflare.com/ips-v4 отсюда
Вот только nginx я не ставил, значит не правильно.
Твитч все, в блоке?
Попробуйте открыть https://static.twitchcdn.net/assets/core-46f086850db2206a913e.css
Работает, но у меня другой IP-адрес CDN, что ожидаемо. Можешь проверить свой на rublacklist, но у них задержка бывает заметная.
Я думаю, по пикселям и сглаживанию с краёв можно вычислить твой IP-адрес на скриншоте, но мне лень.
Ксунта какая-то
> Я думаю, по пикселям и сглаживанию с краёв можно вычислить твой IP-адрес на скриншоте, но мне лень.
Орнул с кулхацкера мамкиного, кидай сразу биткоин адрес, если разгадвешь, что там за цифры. Без пизды закину 0.1 биткоин
>по пикселям и сглаживанию с краёв можно вычислить твой IP-адрес на скриншоте, но мне лень
У тебя не лень, а просто вы Олень)
Определи ИП по скрину лалка?
>Определи ИП по скрину
Красивое ИП
Электрозолото своё отдай на благие дела, если перевод валют его целиком не съест.
Хуйню какую-то ты сделал, пчел.
Доставил njinx, получилось так. Я задолбался следить за путями, в каждом гайде они свое для любой хуйни.
Я в прошлом тхреде сбрасывал свои конфиги. Твой домен пингуется из дома по ип клаудфлары?
> Твой домен пингуется из дома по ип клаудфлары?
Да
Почему ты выбрал ключ шифрования poly?
А какой нужен?
Ну вот его и укажи, который пингуется. Или просто свой домен.
Алсо, вот мой конфиг клиента с винды (gui-config.json который), его часть, касательно доменов. Если поможет.
А какой выбирают Ъ-посаны?
Просто сервер может не поддерживать ключ шифрования, просто попробуй, без шифрования насколько твои настройки верны, что бы хотя бы вообще соединение было.
Ну я пробовал xchacha вместо chacha, раст тупо не запускался, оставил chacha, другие не пробовал.
> xchacha
Ну правильно, для этого нужно самому было компилять ss-libev, в каком-то из тухлых гайдов в первых тредах упоминалось. Кстати, где тот энтузиаст с клоунским гайдом, он его обещал допилить с опускацией и энжинксом помнится. Вопросов бы на порядок сократилось.
> где тот энтузиаст с клоунским гайдом, он его обещал допилить с опускацией и энжинксом
Я по его гайду поставил раст, из соседнего поставил v2ray, тоже из соседнего взял генерацию сертификата, а настройки нжинкса осюда
https://overclockers.ru/blog/Indigo81/show/31739/shadowsocks-cherez-cloudflare-cdn-povyshaem-bezopasnost-v-seti
Получился такой франкенштейн, нужно было сразу этот гайд открыть.
Чёт не пингуется
И с домашнего и с мобильного работает
После настройки трафик больше не идёт через впс, нафиг я переплатил за анлим.
кто ж виноват, что у тебя руки из жопы
Так это в гайде нужно писать, для таких долбодятлов как я, что для клаудфлары не нужон безлимитный впс.
> впс
клауде вообще похуй на твой впс, хоть из дома гоняй траф с домашней пеки, ей только домен твой нужен епт
Подскажите, пожалуйста, клиент для dnsCrypt для ведроида
InviZible Pro: increase your security, protect you (increase your security, protect your privacy) - https://f-droid.org/packages/pan.alexander.tordnscrypt
F-droid сразу нахуй
ты path зочем такой написал в опциях в2рея? нжинкс вот запроксирует по этому пути, а его и нету у тебя в конфиге нжинкс стопудов и лососнет хуйцов. а path этот нужен для передачи location нжинксу. Вот к примеру такой блок в конфиге нжинкса указанием, где нжниксу искать локацию v2ray
location /v2ray {
proxy_redirect off;
proxy_http_version 1.1;
proxy_pass http://127.0.0.1:порт_шадоусокса_из_конфиг.json;
proxy_set_header Host $http_host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
значит в опциях плагина будет "tls,path=/v2ray,host=доменное_имя"
Понятно, что во всю эту колбасу тяжело с нуля въехать, но надо же хоть немного понимать, что и зачем.
> Просто копируй все шаги один за другим, и все должно заработать.
Да и вообще, суть использования нжинкса в связке с шадоусоксом в том, чтобы тупо "спрятать", замаскировать прокси от любопытных глаз за этим нжинксом. Типа стоит у тебя твой собственный уютный вебсервачок, на котором крутится сайтик с котятами. И один из путей в урл твоего сайта, который товарищ майор никак видеть не может (а вот название домена вполне может) будет хитро перенаправляться на шадоускос с в2реем, которые крутятся на этом же хосте, но соединения принимают только локально и не отсвечивают мордой в инет, так называемое обратное проксирование - реверс прокси.
за такие ковычки в разные стороны в последней команде нужно бить по лицу. поставь одинарные блять
зумеры, 20 лет, итоги
> location /v2ray {
Так я его поменял на /etc/shadowsocks/v2ray-plugin {
Ты хотябы смотрлел что копируешь, и там написано что сайт хуячит разметку и нужно построчно копировать, вставляй перед этим в блокнот и редач похереное.
Тогда и писать, блядь, в руководстве нужно с одинарными. Либо не наебывать людей "да прост скопируй и все норм будет)))0)0". Если уж пишете для даунов-аутистов вроде меня, так нормально пишите.
Ну сорян, что не смог разобраться в консолечке, которую вчера поставил впервые.
Да я ебу, что ли, какие там кавычки должны быть? Пиздец, такие простые все.
Да блин, я тоже не понимаю в линухе, но мне ума хватило из разных гайдов запилить рабочее по этой ссылке я и заканчивал, там самый комплексный гайд.
Я этой носью два раза впс сбрасывал тк, сделал хуйню.
Юзай гайд по SS-Rust, самый ясный и понятный, никакие кавычки менять не надо
Если я по нему запилю ss, а потом обмажу его cloak по гайду по обфускаторам, все нормально встанет?
С ним все обфускаторы нормально работают, если они работают с вресией libev.
Я хз, какой ты гайд будешь юзать, поэтому за его работоспособность не ручаюсь
Я в шапку только один раз смотрел. Это было, когда я добавил гайд по расту (точнее перевёл), в основном юзаю гайды с www.oilandfish.com
Ну стыдно не знать в 2021 году, что большинство сайтов с их ебучей модной типографикой все знаки препинания и диакритику похабят.
Анончики, что предпочтительнее использовать, связку shadowsocks-rust + v2ray + ssl + claudflare (можно даже через реверс прокси nginx/apache) или shadowsocks-rust + cloak2?
Заболел ковидом, сижу на больничном, хочу разобраться в вопросе, ибо времени овердохуя.
мимо из первого треда
ProtonVPN - лучший VPN на рынке
> ProtonVPN — лучший VPN на рынке
> хоть из дома гоняй траф с домашней пеки
А толку, провайдер будет тот же, и все заблокированное не будет окрываться.
почуме\ю?
ЗОТО ОТ ДДОС ЗОЩИТА!
Нашел у кого спрашивать. Тут местные иксперты кавычки правильно поставить не в состоянии, а ты про клоаку с реверс прокси и клаудой, лол. И то и то ставь, сам разберёшься.
> ERROR unsupported socks version 47
Включил консольный клиент для винды, он работает, но сыпет этой ошибкой, что это может быть?
Включил консольный клиент для винды, он работает, но сыпет этой ошибкой, что это может быть?
> консольный клиент для винды раста
Почему через проксю могут не работать некоторые сайты? SS-libev+simple-obfs - отвалился весь гугл и пара параш (чекал yandex, vk). Всё остальное работало. Менял ресолверы и шифрование - не помогло. Сейчас на V2Ray то же самое. С VPS и из-под провайдера всё нормально пингуется.
>3. Клоунский гайд, но самый актуальный гайд, по Shadowsocks-Rust
>https://rentry.co/Shadowsocks-Rust-2ch
В чем профит раста перед С?
Профит в том, что разрабы либев (который на C) его заморозили и перешли на раст, т.е. все новые плюшки и ништяки будут там. Поэтому и пердолиться лучше с сс-растом.
Ебаный в рот.
Спасибо. Буду перекатывать.
Я как автор гайда (пруфы будут, если очень надо), заявляю: ни в чём, если тебе похуй на актуальность, лишь бы все работало. Если хочешь сидеть на последних фичах и быть всегда на волне, то тогда разница огромная. Плюс раст меньше ресурсов потребляет, чем либев, разница не особо значительная, но есть, ощутима особенно на ovz впсках
Хз как но после того, как подрючил смарт (раздаю с него), всё заработало.
"fast_open": true грузит процессор впса на 100%, это такая фича?
Да
iptables -A OUTPUT -p icmp --icmp-type 0 -j ACCEPT &&
iptables -A OUTPUT -p icmp --icmp-type 3 -j ACCEPT &&
iptables -A OUTPUT -p icmp --icmp-type 4 -j ACCEPT &&
iptables -A OUTPUT -p icmp --icmp-type 11 -j ACCEPT &&
iptables -A OUTPUT -p icmp --icmp-type 12 -j ACCEPT &&
iptables -A OUTPUT -p icmp -j DROP &&
iptables -A OUTPUT -p icmp --icmp-type 3 -j ACCEPT &&
iptables -A OUTPUT -p icmp --icmp-type 12 -j ACCEPT &&
iptables -A INPUT -p icmp -j DROP
Вот это обязательно?
iptables -A OUTPUT -p icmp --icmp-type 3 -j ACCEPT &&
iptables -A OUTPUT -p icmp --icmp-type 4 -j ACCEPT &&
iptables -A OUTPUT -p icmp --icmp-type 11 -j ACCEPT &&
iptables -A OUTPUT -p icmp --icmp-type 12 -j ACCEPT &&
iptables -A OUTPUT -p icmp -j DROP &&
iptables -A OUTPUT -p icmp --icmp-type 3 -j ACCEPT &&
iptables -A OUTPUT -p icmp --icmp-type 12 -j ACCEPT &&
iptables -A INPUT -p icmp -j DROP
Вот это обязательно?
Зачем исходящий пинг блочить, темболее через iptables? Проще вырубить через sysctl.d
Почему нет гайда про DoH? Simple DnsCrypt не работает при подключенном ss
Народ, есть где дельный списки фришных проксей? Хотя бы 30% рабочих, а то говно такое вот почти 99% нерабочее: https://free-proxy-list.net/#list
> Simple DnsCrypt не работает при подключенном ss
Я не знаю что такое Simple DnsCrypt, но обычный DNScrypt работал у меня при SS, хотя когда я юзал SS я использовал резолвер от сервака, ибо смысл юзать DNScrypt тогда.
Хорошая попытка, но не то.
Не подскажешь настроечку?
>Не подскажешь настроечку?
На вот настоечку!
Настроечку чего? Указываешь в качестве резолвера ИП где DNScrypt слушает запросы и отключает dns-lookup в SS
Как настроить то?
listen_addresses = [':53']
Можешь подрообнее написать про DNScrypt, как его ставить и куда listen_addresses = [':53'] прописывать.
в dnscrypt-proxy.toml
> dnscrypt-proxy.toml
А где его взять?
Бля, чувак
Нигде нет гайда как поствавить DNScrypt на впс, поставил на виртуал бокс для теста, но отвалилась вся сеть, и больше не запускается.
Зачем тебе dnscrypt на впс, блджад? Вот нахуя?
Чтоб хуй сосать на соснах вешних
Там в Дерьмании снесли какие-то Ютуб каналы кремлеботов, Роспопытнадзор уже грозит Ютуб блокнуть. Эти ваши обходы помогут при таком развитии событий?
должны в тевории
Помогут, думаю вряд ли методы блокировки в РФ отличаются от любых других в мире
>Эти ваши обходы
Смотря какие.
На сегодняшний момент и в перспективе, когда можно ходить в остальной Интернет не по талонам — да.
Почему когда включаешь в ss системный прокси-сервер -> Для всей системы, половина программ и винда просто не видят эту прокси, но зато в браузере при проверке ип стоит IPv6, но когда включаешь через proxifier нет IPv6, только IPv4
Давай поиграем в угадай мелодию. Ставишь ты такой себе люникс на виртуалбокс чтобы попробовать днскрипт, а он такой по дефолту хуяк и по дхцп получает ипшник от хостовой системы и днс сервером ставит так же хостовую систему. Далее ты прописываешь либо на роутере, либо на хосте днс-сервером свою виртуалочку. И опа - ехал днс через днс, по кругу блять. Виртуалка с днс-криптом обращается к хосту (роутеру) как вышестоящему днс, а хост (роутер) к виртуалочке как к днс-серверу. Зоебись? ЗОЕБИСЬ!. Так ведь было?
Мимо. Вместо этого этому писал
Не, Сесть отвалилась после этих действий. Но на впсе всеравно NetworkManager нет.
Норкоман?
Не знаю для каких целей ты эту простыню с аццепто-дропом исходящих с хоста icmp, и полным дропом входящих на хост при при этом, делаешь (это полный долбоебизм), но вот правила после дропа не имеют смысла, они просто не будут работать. В иптаблес правила работают по порядку от первого к последнему, т.е. на первом ближайшем дропе весь твой исходящий icmp, который не попал под вышестоящие правила и будет откидываться.
iptables -A OUTPUT -p icmp -j DROP &&
iptables -A OUTPUT -p icmp --icmp-type 3 -j ACCEPT &&
iptables -A OUTPUT -p icmp --icmp-type 12 -j ACCEPT &&
Согласен, полная бессмыслица.
Имхo сoсaч скoрo зaблoкируют
Мнeниe?
Мнeниe?
Только к лучшему.
Схуя ли? Борда-то подментованна.
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j DROP
Если не шизик, этого будет достаточно.
Причем тут шизик, вы тупе? Гайд читали, дауны? Это для фикс даблпинга и чека на прокси, школота.
Ты ведь в курсе, что чувак, который писал этот гайд, писал его только лишь для 2ip.ru?
В остальных случаях оно не помогает
В каких остальных случаях? Оно помогает для все тестов дабл-пинга, 2ip тут не причем, он не какой-то особенный методика одна.
Поставил "local_address": "localhost" вместо 127.0.0.1, ошибку сыпать перестало, но теперь нужно подключаться через ипв6 адрес ::1
Побыстрее бы, сразу бы рака уменьшилось.
нешколота, объясни вот это
iptables -A OUTPUT -p icmp -j DROP &&
iptables -A OUTPUT -p icmp --icmp-type 3 -j ACCEPT &&
iptables -A OUTPUT -p icmp --icmp-type 12 -j ACCEPT &&
повторю для особо одаренных
iptables -A OUTPUT -p icmp --icmp-type 3 -j ACCEPT &&
iptables -A OUTPUT -p icmp --icmp-type 12 -j ACCEPT &&
вот эти два разрешающих исходящих правила после предыдущего
iptables -A OUTPUT -p icmp -j DROP полного дропа всего icmp тупо не будут работать. нахуя они тут? какой долбоёб это писал? правильно - долбоеб, который не знает правил работы иптаблес. так что иди нахуй, даблпинговец хуев
Порт просто смени.
Выставил тор в настройках прокси в браузере, указал исключением только двач. Меня могут как-то спецслужбы по фингерпринту сдеанонить на других сайтах, на которых я сижу из-под тора?
Причем тут правила? Я не про саим правила говорил, а про то, зачем они в принципе. А ты, придурок, какой-то 2ip приплел, хуй знает зачем.
Мало того, у этого весельчака написаны правила, разрешающие блокировку всего ВХОДЯЩЕГО на хост icmp (последним правилом идёт). Глобальный вопрос - НАХУЯ? Открываем букварь по сетям и смотрим, для чего нужен icmp вообще, и понимаем, что на полностью ДРОПнутом входящем icmp исходящий нахуй нам не вперся в принципе.
И про чек даблпинга на 2ip не я писал, а другой.
У меня тут доёбка к качеству инструкций некоторых несознательных граждан, которые откровенную хуиту иногда в инструкциях постят
>И про чек даблпинга на 2ip не я писал, а другой.
Ну тогда он дебил
> У меня тут доёбка к качеству инструкций некоторых несознательных граждан, которые откровенную хуиту иногда в инструкциях постят
Ну так хуле, тут все инструкции от долбоебовс поверхностным знанием по типа - "я вот так на компуктлере нажал, у меня заработало, ты точно так же нажми у себя и заебок будет!"
Ты долбоеб, да? При чем тут i2p? Тебе объясняют, что ты еблан и не понимаешь правил работы iptables. Иди кури мануал, чтобы понять за что оно отвечает, либо не пизди и иди нахуй
Мимопродил
Мбильное 2ip мимомудило ты опять на связь выходишь?
Ты к каждому человеку со значком ведроида будешь цепляться? Угомонись, шизик. И харе флужить, лучше прочитай вики линукса по iptables
флудить*
быстрофикс
Debian 10, kernel 3.10.0
Прописал в sysctl.conf TCP fast_OPEN = 3
```
cat /proc/sys/net/ipv4/tcp_fastopen
3
```
Прописал FAST_OPEN в конфиг SS-libev 3.2.5+ds-1 amd64
Однако при попытке законнектится? сервер умирает с ошибкой
ERROR: failed to set TCP_FASTOPEN_CONNECT
Пробовал RUST версию - та же хня.
Есть идеи?
Прописал в sysctl.conf TCP fast_OPEN = 3
```
cat /proc/sys/net/ipv4/tcp_fastopen
3
```
Прописал FAST_OPEN в конфиг SS-libev 3.2.5+ds-1 amd64
Однако при попытке законнектится? сервер умирает с ошибкой
ERROR: failed to set TCP_FASTOPEN_CONNECT
Пробовал RUST версию - та же хня.
Есть идеи?
Забить на эту опцию, просто не включай ее.
> kernel 3.10.0
> «fast_open» — быстрое открытие соединений, работает на ядрах старше 3.16.
Посоветуйте простой впн для нуба. Пользовался раньше вот этим, просто чтобы на рутрекер заходить, но недавно заметил, что он не работает на джойреакторе, картинки, которые запрещены в РФ, всё равно не показываются.
Есть такой, Чебурнетом зовется.
Отбой, Дебилиан ксунта
На ЦентОС сразу пошло
3.7 ваще-та, вася
Потом проверь проц с этой настройкой, у меня впс на 100% забивает без нее и 1% не жрёт.
Открыл Твиттор через СС, 1% ЦП заюзало ss-server
Та там торренты качаешь с лимитом 500+ соединений в клиенте? Тогда понятно, что 100%
Нет, вообще без какого либо трафика с "fast_open": true проц 100% грузит, ставишь false и всё нормально работает.
Который ты используешь уже не работает. Попробуй вот этот
Сервер на чем? uname -r дай
Не прикрепился, пардон
Browsec VPN - Free VPN for Firefox
А слушаешь на всех ИП или только 4? ЕМНИП fast_open Ipv4 only, попробуй повесить СС-сервер только на ip4, что бы не биндил доступные ipv6
Если не поможет, то скорее-всего баг окружения (виртуализации?) или же пров где-то I/O лимитит и проц в спинлоке ждет по таймаутам (то есть это пустые 100%).
Имхо, конечно. Shadowsock-rust тоже так же грузит?
А чо, кстати, Хобунта? CentOS хостер не дает? Если там чисто СС я бы быстренько пеерставил
> Ipv4 only
Это куда? и как ipv6 отключить?
1 фаст опен отключен
2 включен
> А чо, кстати, Хобунта?
Потому что во всех гайдах она, а к дгугим дистрибутивам я команд не понимаю.
> А чо, кстати, Хобунта?
А чем бубунта плоха? Я накатил минимал (потому что не было дебиана), работает как швейцарские часы. Центось на оракле мне чот не понравилась, а я ставил именно ее изначально.
мимо
А погодь, у тебя с v2ray? А если без него, чистый СС?
> Это куда? и как ipv6 отключить?
В конфиге server_address там укажи только "0.0.0.0" или какой-там у тебя ip4? ::1 или любой другой ipv6 не указывай.
Вообще, по логам +/- 2 версий ядра от твоей никаких фиксов или упоминаний регресси TCP не вижу, хз откуда трабла, но явно похоже на окружение. Я бы попробовал другой дистр первым делом как самый просто вариант
> у тебя с v2ray?
https://overclockers.ru/blog/Indigo81/show/31739/shadowsocks-cherez-cloudflare-cdn-povyshaem-bezopasnost-v-seti
У меня по этому гайду, только сертификаты через acme.
Блядь, чо вы как мурзилки какой-то хуетовй страдаете?
Нахрена тебе плагины шейпинга трафика? У твоего прова стоит такая кутая DPI-инфраструктура которая фильтрует и режетЭущемляет трфик по типу, да? Точно стоит? Точно сам проверял? У нас таких провов одинм пальцем одной руки в Говнорашке пересчитать можно и то я уверен ои до сих пор волосы на жопе обрывают каждое утро, понимаю, на что потратились ради нихуя.
И нахуй тебе через флару все это дело вести? Все эти супер-запердоленный гайды реально сделаны для мамкиных говнореволюционеров которых дядя лимиционер нешуточно пасет.
Оно тебе засем? Чем не угодил стандартный прямой СС с шифрованием? У нас не будут банить хостеров конкретно, если пойдут на чебурнет, но будет белый списк, а не черный, а занчит все, что вне Рашки - сразу недоступно, как в Кетае. В том числе и флара, поэтому толку вообще нет от этого.
> супер-запердоленный
Там на один вечер пердолинга. Да и какого пердолинга, блять, это скачал, то скачал веджетом, раскидал по папкам директориям, скопипастил конфиги/команды и вуаля, у тебя кулхацкерский впс, дающий просраться всем провайдерам.
Ах да, с одной оговорОЧКОй, что ты вообще понимаешь для чего это и зачем.
> как в Кетае
Чел говорил, который ездил по работе туда в позапрошлом году, до пандемии, что там все прекрасно обходится. Пиши уж тогда про КНДР.
>Там на один вечер пердолинга. Да и какого пердолинга, блять, это скачал, то скачал веджетом, раскидал по папкам директориям, скопипастил конфиги/команды и вуаля, у тебя кулхацкерский впс, дающий просраться всем провайдерам.
Это все заменяется ТОРом без каких-либо проблем.
Своя затирка по типу ТОРа нужна лишь в двух случаях:
- скорость
- Все ноды ТОРа в бане
В первом случае вообще не понятно, нахуя оно тебе на ресурсах, где дяди тебя пасут, типа Вконтакта, там и 3G скоростей достаточно. Скорость нужна для торрентов, за них у нас пока клиентов не пердолят. То есть смысла скрываться за цепочкой релеев/семью проксями тут нет.
Во-втором случае более-менее логично.
Шейпинг трафика в говнорашке не актуален и долго еще будет ниале. Поэтому, пердолить есть только смысл если ТОР зобанен, а тебе в контактике нужно "Пыня - хуйло" строчить каждый день.
Во всех иных случаях обычный СС без пдагинов и заморочек будем самым простым и самым быстрым вариантом, кстати.
К слову, если твой ВПС в гейропе, шансы на сотрудничество и выдачу инфы товарищу Майору такие же, как и у Клаудфлары - то етсь 99.99% отказ, если только там реально террористическая хуета по тебе не подверждена.
> Там на один вечер пердолинга.
Один верче пердолинга, а потом недели распердолинга в тредах "почему у меня CPU 100% или вот то не так работает или открывает по 4 часа страницу впервый раз, etc"
Зачем вообще эта фаст опен нужна если без нее всё работает. Ну захотел я попердолиться немного, разницы в скорости что голый ss что с v2ray что через клаудфлару я не заметил, везде около 100 мбит. Ну и плюс в том что если впс лимитный то трафик уходит в клаудфлаер и не учитывается, что позволяет вообще бомжатский впс брать.
Или учитывается, за 3 часа набежало 2гб.
> Это все заменяется ТОРом без каких-либо проблем.
С тором тоже придется попердолиться если на венде и ты хочешь правильно настроенную службу и ходить через нее в хромом, а не через торбраузер, который ломает все сайты на жс. Что там читать маны, что тут читать придется внезапно. По поводу банов, таки можно запросто нарваться на впс хостинг, который будет в бане в большинстве русскоязычных сообществ. Например, моя бывшая аруба за евро была забанена на хабре, пикабу, якакал, лохито и т.д.
> Шейпинг трафика в говнорашке не актуален
На опсосах очень даже. Только и выручал сс+в2рей летом на даче. Качал торренты как не в себя, голый же тротлился троттлился нещадно.
>Во всех иных случаях обычный СС без пдагинов и заморочек будем самым простым и самым быстрым вариантом
Тут согласен, нативного сс достаточно почти на все случаи жизни в рашке 2021 года, а дальше посмотрим.
> Один верче пердолинга, а потом недели распердолинга
За всю историю зоонаблюдения ИТТ увидел лишь пару таких неосиляторов. Где в этих гайдцах можно обосраться в душе не ебу.
WireGuard-based VPN server and firewall
https://github.com/firezone/firezone#features
Проектом Firezone развивается VPN-сервер для организации доступа к хостам во внутренней изолированной сети из пользовательских устройств, находящихся во внешних сетях. Проект нацелен на достижение высокого уровня защиты и упрощение процесса развёртывания VPN. Код проекта написан на языках Elixir и Ruby, и распространяется под лицензией Apache 2.0.
Для установки предлагаются rpm- и deb-пакеты для разных версий CentOS, Fedora, Ubuntu и Debian, установка которых не требует внешних зависимостей, так как все необходимые зависимости уже включены при помощи инструментария Chef Omnibus. Для работы требуется лишь дистрибутив с ядром Linux не старее 4.19 и собранный модуль ядра с VPN WireGuard. По заявлению автора, запуск и настройка VPN-сервера может быть осуществлена всего за несколько минут. Компоненты web-интерфейса выполняются под непривилегированным пользователем, а доступ возможен только через HTTPS.
https://github.com/firezone/firezone#features
Проектом Firezone развивается VPN-сервер для организации доступа к хостам во внутренней изолированной сети из пользовательских устройств, находящихся во внешних сетях. Проект нацелен на достижение высокого уровня защиты и упрощение процесса развёртывания VPN. Код проекта написан на языках Elixir и Ruby, и распространяется под лицензией Apache 2.0.
Для установки предлагаются rpm- и deb-пакеты для разных версий CentOS, Fedora, Ubuntu и Debian, установка которых не требует внешних зависимостей, так как все необходимые зависимости уже включены при помощи инструментария Chef Omnibus. Для работы требуется лишь дистрибутив с ядром Linux не старее 4.19 и собранный модуль ядра с VPN WireGuard. По заявлению автора, запуск и настройка VPN-сервера может быть осуществлена всего за несколько минут. Компоненты web-интерфейса выполняются под непривилегированным пользователем, а доступ возможен только через HTTPS.
Можете мне объяснить почему большинство выбирает связку ss+v2r, а не ss+cloak либо же чистый v2r(v2fly)?
Зачем через клауду пускаете трафик? Уже ж раз пять обсасывали, что в Беларуси во время блокировок аноны пососали с фларой. А вот http на белту либо cloak работал нормально
Зачем через клауду пускаете трафик? Уже ж раз пять обсасывали, что в Беларуси во время блокировок аноны пососали с фларой. А вот http на белту либо cloak работал нормально
Про cloak там чего-то подзалупное нашли, давно еще, потому он по сути мертв
Чо такое белта - хз
Флару скорее всего хотят для анонимности что бы безнаказанно срать вконтагтеге. Впрочем, если флара решит сдать до не поможет
Нихуя там подзалупного не нашли, пиздеть не надо, то что немного порезали фичу первой версии мимикрировать под легиттмные сертификаты — да, было такое, но это уже исправили более года назад. Теперь опять все окей и никто приебаться не сможет. Трафик хттпс и клоака сейчас никак не отличить. По крайней мере уже пытались дохуя китайцев.
Белта - это сайт с белорусским новостями, лол
Ты какой-то долбоеб. Не пиши, пожалуйста, если не разбираешься
> Почему клоаком никто не пользуется? (идиотом заранее уже устанорвлен факт, с которым он согласен)
> "одно из пояснений, из головы, почему им никто не пользуется"
> "неееет, вы фсе врети, клок хороший, там вес пофиксиили, сейчас никак не отличить и вобще все китайцы им пользуюстся (противорече самом же себе и факту,с которым ранее согласен)"
Таблетки прими и залогинься.
Ебать ты долбоеб, братишка. Тебя только могила исправит
А что там было в белорашке, можно подробнее про разбор полетов? Хотелось бы ссылку на компетентный взгляд.
Петухи взбунтовались, ничего интересного.
Задам вопрос тут
Что прописать в хостс роутера чтобы забанить у себя рекламу ютуба?
Что прописать в хостс роутера чтобы забанить у себя рекламу ютуба?
Поставить ublock origin
Если коротенько и без избыточных сущностей свобод и гражданского общества, то происходит там подготовка класса эффективных собственников к развитию мирового экономического кризиса. Направления развития процесса:
- усиление эксплуатации неимущих классов, через усиление давления на них с сопутствующим ущемлением в правах; если говорить образно то чëткие пацаны загоняют всех остальных в стоило и требуют не прекратить сопротивление, чтобы меньше кормить и больше доить;
- передел активов между эффективными собственниками; здесь процессы разделяются как минимум на внутренний каннибализм (в пределах одной юрисдикции) и на внешние поглощения; большая часть сделок проходит условно в правовом поле, но, разумеется не обходится «грязной игры» в актуализацию цены активов; здесь подвижность масс и частных охранных предприятий очень существенно влияет на мотивацию сторон а отношении сделок и на цену активов; кто обеспечил волнения у контрагента - тот выбил себе скидку;
- есть ещë городские сумасшедшие, которые выходят совместно побугуртить на улицы городов без чëткой программы и представляют собой лакомый кусочек для любителей (из числа эффективных собственников) управлять хаосом; используются втëмную для прикрытия - отвлекают внимание масс от движения активов.
Все три процесса глобальные, происходят во всëм мире, который через гугль-улицы видно. Поскольку процесс - явление в развитии, то отличия от региона к региону заключаются в стадиях развития. Ну, ещë располагаемые эффективным собственником ресурсы разняться: например, где-то уже пара шагов до определения Димитрова, где-то делают вид, что развивают гражданское общество по трудам Ильина.
>требуют прекратить
Fix
Всё потому что плохие люди никуда не уходят, а вместо этого делают короткий круг и возвращаются.
403 forbidden
Ты прямо до слёз меня довёл.
Квант забанил рашку, чтобы не сраться с роскомнадзором
Истинно, любой дворник полезнее, чем любой штат ОЙТИ. Причём большинство ойтишников на перспективу можно заменить нейросетями, а дворников дворников - хуй.
Бесплатный оракл кал говна или пойдет? Есть еще че бесплатное?
мимо-нищук
мимо-нищук
>Квота на передачу данных по сети равна 2 ТБ в месяц
>Временная квота работы приложений при бесплатном уровне использования составляет 550 часов в месяц.
Это ж совсем какая-то хуйня выходит. У оракла же нет вроде лимита ни на часы, ни на тб
> Это ж совсем какая-то хуйня выходит.
Ну ты хотел бесплатно, а это дохуя как нахаляву. Покупай тогда впс за 12 баксов в год, там безлимит. Оракл не бесплатный, там в первом комменте написано.
Я про интернет спрашивал. Каким образом он блокировался, что работало в плане обхода блокировок, что не работало и т.д.
Мой бесплатный период закончился, пошел второй месяц, пока что полет нормальный. Отпишусь по истечении второго месяца что да как с ресурсами.
Возьми НАТ вариант за 4$ на год да не парься
Это заморочки для китайцев. Нам то оно зачем. Ты понимаешь что по всем правилам владелец сайта должен собрать кучу бумажек бегать по всем службам. Формально должен но всем похуй.
всё ребятки.
заканчивается моё интернетство в уфанете на 500 мбит и начинается на ростелекоме за 100 мбит
грустно, пиздец как.
даже не знаю, величину ануса, который меня ждёт на росцеликоме
заканчивается моё интернетство в уфанете на 500 мбит и начинается на ростелекоме за 100 мбит
грустно, пиздец как.
даже не знаю, величину ануса, который меня ждёт на росцеликоме
Так ведь хост может отсылать icmp ответы без icmp запроса, не?
Ну то есть хост дропает айпи пакет и тут же отсылает icmp ответ тому, кто послал айпи пакет.
В этой ситуации никакого icmp входящего не было.
На телевизор с тайзон ос?
А на пека у меня весь адварс давно почистен
За них платить надо?
Плати мне 8$, я тебе на год сделаю
На какой впс? Это ss+v2ray+nginx+cloudflare? Если так, то я даже бы и сам может взял бы у тебя услугу, а то лениво заниматься. Хотя мне бы лучше ансибл скрипт подошел.
Пачаны, а можно хероку сделать с носками но чтобы udp работал.
Почти два года на оракле, вопросы?
> Нам то оно зачем
Все равно лучше спрятать лишние порты, тем более что это несложно.
> Ты понимаешь что по всем правилам владелец сайта должен собрать кучу бумажек бегать по всем службам.
У нас-то открывая сайт где-нибудь в центральноафриканской республике собирать кучу бумажек или ты про кетай?
Ничего не отжали?
Торренты качать можно будучи в Англии?
Я слышал, что если выбрать регион Индию, можно качать 100%, но я проебал пробный период, поэтому вопрос номер три: можно зарегать еще один акк на другую виртуалку по тому же имени и локации?
>Центрально африканской
Там домен, сервер в Латвии но владелец то ты.
Было два инстанса, один отжали второй работает дальше.
Про торенты не знаю т.к. не качаю.
Да, зарегай еще один акк выбери индию и качай порно с торентов.
> Было два инстанса, один отжали второй работает дальше.
Бля, придется бэкапить... Спасибо, пчёл.
> У твоего прова стоит такая кутая DPI-инфраструктура которая фильтрует и режетЭущемляет трфик по типу, да?
Мобильные провайдеры без DPI и QoS давно сдохли бы, для них это основное оборудование, а не фигня по желанию. Втюхивание проводным провайдерам различных DPI для различных целей (в том числе для сбора статистики о пользователях для продажи) идёт практически столько же, сколько у нас доступен широкополосный доступ. Роскомпозор сейчас ставит провайдерам свои DPI, если ты вдруг весь год в берлоге проспал и ничего не слышал.
Почему нет гайдов как грамотно настроить файрвол? Ну или хотя бы упоминаний в них? Реквестирую успешных осиляторов с их iptables-save.
Бля как же хочется юдп на хероку
apt install ufw
nano /etc/default/ufw
ufw default deny incoming
ufw default allow outgoing
ufw allow xxxx/tcp # port for ssh
ufw allow xxxx # port for ss
ufw enable
ufw status
Порты поставишь свои
> nano /etc/default/ufw
Там должно быть "IPV6=yes"
фикс
есть один впс на амазоне, че на нем поднять лучше, прокси или впн? Я как-то на нем сокс прокси поднимал, но на сосаче не смог ничего запостить, расстроился и все удалил
Какие спеки?
У меня так
# Generated by iptables-save v1.8.4 on Fri Oct 1 16:04:52 2021
filter
:INPUT DROP [303:32187]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3712302:8312410468]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j DROP
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j DROP
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -s 103.21.244.0/22 -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -s 103.22.200.0/22 -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -s 103.31.4.0/22 -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -s 104.16.0.0/12 -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -s 108.162.192.0/18 -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -s 131.0.72.0/22 -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -s 141.101.64.0/18 -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -s 162.158.0.0/15 -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -s 172.64.0.0/13 -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -s 173.245.48.0/20 -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -s 188.114.96.0/20 -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -s 190.93.240.0/20 -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -s 197.234.240.0/22 -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -s 198.41.128.0/17 -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 80,443 -j DROP
COMMIT
# Completed on Fri Oct 1 16:04:52 2021
# Generated by iptables-save v1.8.4 on Fri Oct 1 16:04:52 2021
nat
:PREROUTING ACCEPT [15412:871737]
:INPUT ACCEPT [9767:512176]
:OUTPUT ACCEPT [30659:2260517]
:POSTROUTING ACCEPT [30659:2260517]
COMMIT
# Completed on Fri Oct 1 16:04:52 2021
# Generated by iptables-save v1.8.4 on Fri Oct 1 16:04:52 2021
mangle
:PREROUTING ACCEPT [3900740:8126111674]
:INPUT ACCEPT [3900740:8126111674]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3712311:8312413484]
:POSTROUTING ACCEPT [3712311:8312413484]
COMMIT
# Completed on Fri Oct 1 16:04:52 2021
# Generated by iptables-save v1.8.4 on Fri Oct 1 16:04:52 2021
raw
:PREROUTING ACCEPT [3900740:8126111674]
:OUTPUT ACCEPT [3712311:8312413484]
COMMIT
# Completed on Fri Oct 1 16:04:52 2021
# Generated by iptables-save v1.8.4 on Fri Oct 1 16:04:52 2021
*security
:INPUT ACCEPT [3894896:8125724442]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3712311:8312413484]
COMMIT
# Completed on Fri Oct 1 16:04:52 2021
# Generated by iptables-save v1.8.4 on Fri Oct 1 16:04:52 2021
filter
:INPUT DROP [303:32187]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3712302:8312410468]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j DROP
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j DROP
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -s 103.21.244.0/22 -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -s 103.22.200.0/22 -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -s 103.31.4.0/22 -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -s 104.16.0.0/12 -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -s 108.162.192.0/18 -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -s 131.0.72.0/22 -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -s 141.101.64.0/18 -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -s 162.158.0.0/15 -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -s 172.64.0.0/13 -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -s 173.245.48.0/20 -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -s 188.114.96.0/20 -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -s 190.93.240.0/20 -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -s 197.234.240.0/22 -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -s 198.41.128.0/17 -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 80,443 -j DROP
COMMIT
# Completed on Fri Oct 1 16:04:52 2021
# Generated by iptables-save v1.8.4 on Fri Oct 1 16:04:52 2021
nat
:PREROUTING ACCEPT [15412:871737]
:INPUT ACCEPT [9767:512176]
:OUTPUT ACCEPT [30659:2260517]
:POSTROUTING ACCEPT [30659:2260517]
COMMIT
# Completed on Fri Oct 1 16:04:52 2021
# Generated by iptables-save v1.8.4 on Fri Oct 1 16:04:52 2021
mangle
:PREROUTING ACCEPT [3900740:8126111674]
:INPUT ACCEPT [3900740:8126111674]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3712311:8312413484]
:POSTROUTING ACCEPT [3712311:8312413484]
COMMIT
# Completed on Fri Oct 1 16:04:52 2021
# Generated by iptables-save v1.8.4 on Fri Oct 1 16:04:52 2021
raw
:PREROUTING ACCEPT [3900740:8126111674]
:OUTPUT ACCEPT [3712311:8312413484]
COMMIT
# Completed on Fri Oct 1 16:04:52 2021
# Generated by iptables-save v1.8.4 on Fri Oct 1 16:04:52 2021
*security
:INPUT ACCEPT [3894896:8125724442]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3712311:8312413484]
COMMIT
# Completed on Fri Oct 1 16:04:52 2021
Нахуй тебе правила на UDP если через Флару UDP не пойдет все-равно?
Где у меня на юдп, болезненный?
Есть разница в каком порядке прописывать конфиг для ss?
> Блядь, чо вы как мурзилки какой-то хуетовй страдаете?
Тебя ебать не должно.
Специально купил VPS и напердолился чтобы не качать торренты через тор. И ебать эту опсосную хуиту, которой можно пользоваться только по ночам. Теперь можно ставить на загрузку yt-dlp и торенты на ночь, а днем смотреть 4к видосы и BD рипы с 15к битрейта.
Как получить Оракловский shit на халяву?
Это еще реально? Им поди кредитка нужна, да?
Это еще реально? Им поди кредитка нужна, да?
Unbound ставить?
Нвверно нет, пишут 512 оперативы на него не хватит.
Зачем он нужен, если есть dnscrypt-proxy?
Я не могу найти гайд как его поставить на впс.
Та такие же как и у всех, ебу я. Мне только для носков и опенвпн, трафика определенно хватает
Его еще можно получить?
Как настраивать v2fly?
Ну кстати можно и ssgo/rust+v2ray но без флары юзать.
Слышал что у туркменов голый shadowsocks меньше чем за час блочат. При том у китайцев по разному. Некоторые говорили что юзают тупо outline vpn, кто-то голый shadowsocks.
Кстати хотел узнать, Openconnect vpn DPI может спалить? Или он работает через чистый Https?
Зачем? Есть dnscrypt, adguard home.
Там нет установки на впс, только на домашнй линус.
> Есть dnscrypt, adguard home.
Как их установить на впс?
На vps архитектура amd64
А зачем на ВПС? Их есть смысл ставить на домашний комп для прямого коннекта что бы пров историю не собирал по ДНС. На ВПС, если зарубежом - нахуя? Хостеру не особо нужна твоя история ДНС, а владельцам ДНС серверов эти запросы с явно известного ИП хостера тоже особо не всрались.
Linux
покормил
А ставить на VPS запретил Аллах? Хуйню не пиши.
adguard home
https://github.com/AdguardTeam/AdGuardHome
Там строчка есть для установки.
Выбирай Linux и там дистрибутив свой выбирай
Потому что при включенном ss , dnscrypt не работает, днс берётся у провайдера впса.
Нахер Adguard ставить? Он фильтрует выдачу по своим спискам. Потом окажется, что какие-то сайты не открываются.
Так на VPS и поставь dnscrypt
Adguard home это dns сервер, ты можешь фильтрацию по рекламным спискам вырубить.
Так НАХУЯ? Твоя ВПС - твоя прокси, любюой ресурс на который ты зайдешь будет знать ИП твой прокси. Ты же не ставишь еще одну проксю перед своей проксей, что бы "нн защитить"? Нахуй тебе ДНСкрипт на ВПС ака proxy-end? Включай поддержку UDP в СС и проксируй ДНС запросы через прокси, Firefox это нативно умеет. Если ресурс будет делать dns-чек он увидит ДНС-сервер из той же страны, и скорее всего, локации, что и ВПС и может даже прокатить за p2p-клиента, так даже лучше.
Смысла ставить на проксюб ДНСкрипт вообще не вижу, ты уже используешь ее по назначению - как проксю, вот и используй?
А нахуя ему Unbound тогда ставить?
Конечно, гугли гайды, там всё расписано.
Ему вообще ничего не нужно ставить., я не знаю что вы какой-то хуетой паритесь.
У тебя ссылка на тот гайд, что ты юзал - сохранилась?
Тебя в гуге совсем забанили?
https://www.youtube.com/playlist?list=PLKxZjsTaY5Xu2Zfkgt0TV8eMEmJjentxx
фаервол не нужен
>4к видосы и BD рипы с 15к битрейта
Глаз не жалко? За ночь-то небось и нормальное качество можно скачать.
Заметил что в опере убрали впн (роспораша забанила). И как мне теперь торренты кочать? Глянул всякие плагины впн, но судя по отзывам там все нерабочее тупое говно. Я чет не понимаю, теперь для того что бы кочать торренты нужно сперва пердолиться с впн? без пердолинга теперь впн не будет?
rutor.lib
rutracker.lib
Если тебе достаточно просто плагина, то используй протон.
Лучший на рынке!
какая то хуебесия происходит с сертификатами в браузерах, кто нибудь знает почему?
DST X3 протух
dnscrypt-proxy-win64-2.1.1.zip
https://github.com/DNSCrypt/dnscrypt-proxy/releases/tag/2.1.1
Запуск на виндовс
https://hackware.ru/?p=13707#62
У винды есть особенность. при включенном ss днс берётся от провайдера впса, и локальный dnscrypt не работает.
Мань, чекай локалхост
Коммон, он всего лишь наименее подозрительный из бесплатных.
Он единственный из бесплатных
Сколько тебе раз говоритm что не работает при включенном ss, или ты тупой
Что это за окно вообще
Я их раздавать не смогу. У меня 71 раздача в клиенте прямо сейчас.
ss-local -d 127.0.0.1
Ты можешь адекватно объяснить зачем тебе dnsCrypt на впске? У тебя ж все равно все через ss идёт, если udp выключен
>У тебя ж все равно все через ss идёт, если udp выключен
И если включен тоже.
Так в этом треде есть, ссылка на хабр ведёт.
Зафигачил службу через nssm чтобы окно в фоне не висело, заебок.
Пиздец, скотонахрюкии походу реально замедляют ютуб. С youtube-dl гораздо быстрее качать видео через тор, чем через свой реальный айпи. С тором 500-800кб скорость, а без него 64кб.
город и провайдер?
Новосибирск, Ростелеком.
> Ростелеком.
Ну, про этих никто не сомневался. Попробуй написать им жалобу, что скорость не соответствует их обязательствам по договору и потребуй перерасчёт.
>не соответствует их обязательствам по договору
У них же обязательство скорость до условных 100 мбит/с
>3 пик
Через год пробный период заканчивается, требует 10 бачей за домен
не требует если продлевать за месяц до окончания
На самом деле там за 2 недели можно продлевать бесплатно.
Анончики, поставил ss через клаудфару по гайду с оверов только вместо ss-libev юзал rust версию. Все вроде поднялось nginx исправно редеректит левые запросы ss запущен, при попытке подключения клиент подключается но инторнета нет. Как диагностировать эту связку базовые знания сетей и linux имеются но тут что-то совсем не пойму куда копать.
tcpdump
По какому гайду? если с overclockers, то там автор забыл написать, что если не ставишь Unbound, то пишешь не 127.0.0.1 а 1.1.1.1
C первой пикчей обосрался.
И еще раз обосрался, раст не поддерживет xchacha, ставишь просто chacha20-ietf-poly1305
Вот блять я это понял а целом, в конфиге ss поправил в nginx провтыкал. Спасибо анончик. Раз такое дело понаглею ещё чуть-чуть, кто-нибудь запускал связку из ss-nginx-adguardhome судя по wiki гуарда так можно но нормальных примеров нет и я не могу разобраться что куда вставляют. Идея в том чтоб заворачивать dns запросы из ss в adh чтоб резать рекламу и реализовать doh/dot.
Господа нужен гайд по настройки всей этой чичи на микротик, чтобы один раз настроить и жить спокойно
Объясните, а нахуя нужон этот ваш шадоусокс если есть тор, торгост и все иже с ними?
Пушо даркнет нахуй не нужон.
Это не только даркнет, это еще и дикий геморой для тащмайора. Вешаешь малинку дома с авито за штуку рублей полумертвую, на нее торгост и проксю, на микротике заворачиваешь нужный трафик по нужным правилам в проксик. Профит для домохозяек которым такие обходы нужны, а ставить торбраузер религия не позволяет, а ебаться с шедоусоксами позволяет.
Если совсем хочешь закрыться ото всех - на микрот одну впнку для трафа с малинки, ipsec все дела, на компе второй впн и после этого отправляешь нужный трафик с компа в малину обмазываться тором, а если ты еще и левый дедик спиздил или купил анонимно (как и впны если ты не дятел), то можешь еще туда тунель ебануть и там повторно обмазаться впном и тором. - Тебя ни одна собака никогда не найдет не заблокирует, хоть пентагон ебошь... а в целом иди ты нахуй я заебался писать.
Блядь да я тысячи вариантов накатать могу но иди нахуй
Итак вопрос знатокам - что в черном ящике - отбрасывая описанные мной пердольные конструкции для кулхацкеров, учитывая что тор работает изкоробки даже в стране любителей жрать летучих помойных крыс - нахуя нужен шедоупрокси, если он изкоробки не дает профитов обычного торгоста или малины с разогретым узлом, а при правильных настройках и равносильном пердолинге он хуевее описанной мной конструкции? Просто шобы было? Или чтобы тащмайору таки было проще тебя найти по обращениям к своему хостингу, который хуй ты зарегаешь анонимно? Ибо самое слабое звено этого шедоупрокси конкретно в том, что достаточно найти владельца этого ебаного хостинга и как следует подвесить за яйца, а если речь о сливе конфиденциальной инфы, то достаточно чтобы сошлось имя владельца хостинга и подозреваемого долбоеба поверившего в эту хуету. И я еще ничего не сказал про i2p.
Ты название треда читал прежде чем тут высираться?
Люди обходят блокировки только и всего.
А шадовсокс быстрый, быстро соединяет и не жрет батарею на телефоне как опенвпн.
ПОСОНЫ ТАМ ПОЧАЛОСЬ ПОЧАЛОСЬ ТАМ !!!11АДИН
>Блядь да я тысячи вариантов накатать могу но иди нахуй
>Если совсем хочешь закрыться ото всех - на микрот одну впнку для трафа с малинки, ipsec все дела, на компе второй впн и после этого отправляешь нужный трафик с компа в малину обмазываться тором, а если ты еще и левый дедик спиздил или купил анонимно (как и впны если ты не дятел), то можешь еще туда тунель ебануть и там повторно обмазаться впном и тором
Ты бы пизданул наиподробнейшую инструкцию для тупых + гайд по проблемам при настройке и их решению. Цены бы тебе не было.
Оно уже закончилось. Яркий пример, если нам что-то захотят отключить, то всё возможно и никакой впн не поможет.
> малинку
Чисто сойбойская тема. 4ая с 4 гигами стоит раза в два дороже материнки начального уровня со встроенным селероном, для которой остаётся только оперативы докупить и блок питания. При этом по мощности эти две вещи несравнимы.
> Объясните, а нахуя нужон этот ваш шадоусокс если есть тор, торгост и все иже с ними?
Тор в той же Беларуси блокировали, в отличие от.
Большая база кокомюнити и готовые решения. Плюс легко прикрутить питание от езернета. Разные прибамбасы вроде датчиков освещенности и прочего, которое только воткнуть и взять готовый проект.
Малинка жрёт 5 ватт
>раза в два дороже материнки начального уровня со встроенным селероном
Показывай свою материнку за 2к с селероном.
>только оперативы докупить и блок питания
И жесткий диск. Чет сиранул с этой каши из топора.
А ещё ИБП. Вся эта каша обойдётся в ~18к.
Как сделать из малинки роутер на котором будет клиент ss раздавать инторнет
1 закипититти воду
2 пашол нахуй)
Запустил Wireguard на впске BuyVM Luxembourg с помощью https://github.com/burghardt/easy-wg-quick
Скорость провайдера превратилась в тыкву. Так и должно быть, потому что сервер от моего ДС2 далеко, или дополнительная самостоятельная подстройка вайргарда может помочь?
Скорость провайдера превратилась в тыкву. Так и должно быть, потому что сервер от моего ДС2 далеко, или дополнительная самостоятельная подстройка вайргарда может помочь?
Два варианта либо шейп (не похоже слишком высокая скорость ) как например у блевайна и мудафона либо таки ограничения со стороны vps. WG так скорость не режет.
У меня спиздили оперативку. По договору у меня должно быть 2 гига. Захожу в Даш борд - 1.7 гига занято, чем блять?
Захожу в htop и показывает 89 мегабайт занято.
Захожу в htop и показывает 89 мегабайт занято.
Ты еблан
Извиняюсь, конечно я тупанул и оба скрина делал по дефолту. Теперь замерял до одного и того же сервера, по мнению спидтеста ближайшего к впске. Понимаю так, что все-таки расстояние до меня решает.
Не только в этом дело. Дешёвая впска/конечные устройства тоже могут тормозить и снижать пропускную способность без аппаратного ускорения шифрования
>1.7 гига занято
free -h покажи
Вангую что кэши
Ноунейм телефон с али выходит дешевле, чем топовая малинка. Осталось докупить к нему юсб-хаб, накатить линукс и выйдет даже лучше малины
Нахуй все эти чачи когда есть аес-256?
В чем отличие?
Вот и я пытаюсь понять. AES инструкции есть в каждом телефоне и микроволновке. А чача вся в софте делается
В чем отличие?
Есть тут те, кто пользуется cloack 1 версии? Поясните за клиенты для linux и android: их тоже надо первой версии ставить или где?
Есть разница когда ставишь ::1 или 127.0.0.1 в настройках вервера ss?
Ну т.е. разница между ipv4 и ipv6 есть?
В первом приближении - нет.
И то и то - лупбэк, описано тут - rfc6890.
Но есть мелкие нюансы. Например, некоторые сервисы различают - указал ли ты цифру, или слово.
> AES инструкции есть в каждом телефоне и микроволновке
Чача быстрее аес
Да, тебе первой версии. Но для андроида только 1.0.0 доступна, а это тухлое Г.
Поставь лучше вторую, там разраб опять всё по красоте сделал, сессии теперь нормальными ключами подписываются.
Можешь даже обманывать провайдера, подключить безлимит на определенный ресурс и в cloak весь трафик на этот ресурс перенаправлять
что по норду, посоны? я только недавно на год его продлил, вот же тайминг у роскомпозора
>>30590
Спасибо анон!!! Значит вторая сейчас полноценная стала. И на сервер и клиенты тогда 2 версии ставить. А в плане настроек там что-то изменилось ?
Гайд может есть где адекватный по 2й версии ? Или из шапки канает ?
Спасибо анон!!! Значит вторая сейчас полноценная стала. И на сервер и клиенты тогда 2 версии ставить. А в плане настроек там что-то изменилось ?
Гайд может есть где адекватный по 2й версии ? Или из шапки канает ?
Скайрим для Нордов!
Из шапки канает, но там и мануал с гитхаба несложный, можешь его юзать. Ещё на oilandfish.com гайд есть хороший
Спасибо анон ! Пойду маны читать
Ну вот в некоторых гайдах ставят ::1, в некоторых 127.0.0.1, в некоторых сразу два адреса ["::1", "127.0.0.1"], что это даёт?
::1 - IPv6, 127.0.0.1 - IPv4
чем v2ray лучше заворачивания в stunnel4?
Всем у кого по гайдам не завелось. В них куча дыр и ошибок. Где-то пропущен дефис в имени файла при создании системд юнита, где-то не указано имя хоста фэйловера на клиентской стороне при использовании симпл-обфс, из-за чего тот бешено серет ошибками потом. Не говоря уже о том, что вообще нигде не сказано, что запускать клиента от рута - тупая идея. На сервере это ещё обосновано, если используется 443 порт, но для клиента это глупость. Нужно комбинировать гайды и понимать, что делаешь, а тупой копипаст не взлетит.
Я до сих пор думаю правильно ли я настроил, вроде работает, но чувствую что работает не так как должно.
Прeдлoжи испрaвлeнную вeрсию. Дoбaвим в шaпку
(Автор этого поста был забанен. Помянем.)
Хах, ты хуй безпруфный. Саси :)
>запускать клиента от рута - тупая идея. На сервере это ещё обосновано, если используется 443
И то и другое не надо от рута.
CAP_NET_ADMIN даём в системд юните, больше не надо.
Еще: в системд юните напердолить хардненинг - запрет доступа к домашке и тд
Голый ss и ss+v2ray+CDN
Почему в одних торрентах трекер
> udp://tracker.openbittorrent.com:6969/announce
работает, а в других (куда он добавлен вручную) не работает ("Нет соединения"). Это как-то связано с блокировкой РКН?
> udp://tracker.openbittorrent.com:6969/announce
работает, а в других (куда он добавлен вручную) не работает ("Нет соединения"). Это как-то связано с блокировкой РКН?
Это специально так написано, чтобы гречневый васян не разобрался. А то глядишь уйдет в массы, сразу станет ниилитна поводом завинтить гайки ещё туже.
мимо пока что только клоаку не осилил по гайдам
Как установить v2ray c TLS без домена, то есть с self-signed cert? Я помню там нужно генерить церт, затем на локаьной тачке в доверенные и все работает.
https://github.com/ValdikSS/GoodbyeDPI/releases/download/0.1.6/goodbyedpi-0.1.6.zip качай распаковывай и запускай.
Ничего же страшного, если у меня будут литься днс сервера от днс крипт, при сидении в обычном браузере через тор? Просто хочу скрыть от своего провайдера всё по максимуму, не так важна анонимность. Хз как сделать так, чтобы когда на сайты из-под тора хожу, чтобы все днс запросы проходили через торовские днс, а не через системные днс.
Бля, перечитал старую шапку 2 раза но нихрена не могу найти теперь.
Был же гайд, где через кастомный сертификат можно было запилить без домана v2ray+tls что бы на https-сайт заходить
Юзай LetsEncrypt или ZeroSSL + домен третьего уровня от ClouDNS
Почти на каждом сайте, в том числе дваче стало писать, что подключение незащищено. В любом браузере. Как лечить?
Обновить браузер
Чем плох openvpn или ipsec? Зачем весь этот пердолинг?
Ты бы хоть шапку прочитал
Время проверь
первый тормозное говно, оба создают виртуальную сеть когда в этом нет никакой необходимости
Готовы?
Провайдер стал резать торренты, не полностью, но скорость уже 100 кб/с и сидов с гулькин хрен, из-за этого начала страдать моя малинка которая как медиа и торрент сервер трудится.
Вроде обход очевиден купи впн и вот тебе, но он уже у меня есть, но на нем ограничение 500 гб в месяц что для торрента не годится, я извращенец и качаю все в 4к, а тот впн скорее для основного компа и мобилки чтобы не ловить тупые запреты по которым пол инета не работает.
Подскажите как решать проблему без шекелей, не хочу покупать еще один сервер под еще один впн.
На основном компе проверил и можно завернуть трафик в cloudfire warp и скорость норм и сидов дофига, но вот для малинки что-то не вижу решения как запустить warp.
Вроде обход очевиден купи впн и вот тебе, но он уже у меня есть, но на нем ограничение 500 гб в месяц что для торрента не годится, я извращенец и качаю все в 4к, а тот впн скорее для основного компа и мобилки чтобы не ловить тупые запреты по которым пол инета не работает.
Подскажите как решать проблему без шекелей, не хочу покупать еще один сервер под еще один впн.
На основном компе проверил и можно завернуть трафик в cloudfire warp и скорость норм и сидов дофига, но вот для малинки что-то не вижу решения как запустить warp.
>не хочу покупать еще один сервер под еще один впн
купи нормальный один под всё
В смысле тормозная? Любое актуальное железо прожуёт твои сраные 100 мбит с любым шифрованием и даже не заметит этой нагрузки. Ты через первый пентиум пытаешься в инет лазить штоле?
А чем тебе виртуальная есть не нра? Щас бы в 2021 через проксю ходить. Ххххххть-тьфу в ебало.
>В смысле тормозная?
в прямом https://habr.com/ru/company/ruvds/blog/537010/
>твои сраные 100 мбит
чел, ща тарифы 500-1000мегабит и чтобы их прокачивать копеечной впски может не хватить
>А чем тебе виртуальная есть не нра?
тем что для обхода блокировок она не нужна
Без виртуальной сети будет хуета через прокси. Через проксю сидеть в 2021 несколько унизительно.
Что тебя унижает, шиз?
техническое решение, которое все благополучно забыли ещё лет 20 назад
>на нем ограничение 500 гб в месяц
Это на ком - на нем? Вопрос торрентов в 4к актуален
Минус шадовсокса в том что это прокси, прокси не видит винда и половина программ, костыль в виде проксифиера не всегда помогает, например если есть сеть виртуалбокса или проводная сеть вместе с вифи, то проксифиер вообще не работает.
сколько можно паниковать из раза в раз одинаково. китайская колония берёт пример с метрополии. если американская бензоколонка попытается закрыть интернет как на твоём пикриле то даже у одного гугла хватит денег проплатить аресты интерполом княжеского имущества в сарай-берке и денег в ханских оффшорах, а пыненские дочки переедут из стран где есть законы и суды в страну где над ними будет висеть путёвка в ипатьевский подвал.
Вяликому Туркменбаши это расскажи, ага.
>одного гугла хватит денег проплатить аресты интерполом княжеского имущества в сарай-берке и денег в ханских оффшорах, а пыненские дочки переедут из стран где есть законы и суды в страну где над ними будет висеть путёвка в ипатьевский подвал.
У меня от этого манямирка аж смартфон замираточил.
Казахстанские провайдеры устанавливают свой ключ, чтобы можно было снифать трафик пользователя, только этот ключ с подписью уже давно был выложен в даркнете. И теперь трафик могут снифать не только недоумки, которые себя называют гос.структурами Казахстана, но и любой желающий. Многие будут рады если Россия опустится до такой кринжухи/
Сап, котаны. Как правильно настроить клоаку, чтобы она работала по типу плагина сс на винде? Сейчас у меня такие настройки, как на скринах, а делал я по этому гайду: https://www.oilandfish.com/posts/shadowsocks-cloak.html и нужно клоаку держать в отдельном консольном окне.
еще пара скринов вдогонку
Почему номер российский +7?
+7 777 билайн казахстан
Какой на НАТе let's encrypt и zerossl? ACME сдохнет рытаясь порты забиднить
> нужно клоаку держать в отдельном консольном окне.
не нужно, пересобери плагин вручную с subsystem windows
У меня так v2ray и ss-rust собраны и запускаются в фоне без всфких окон
Причём тут твой домашний пука? Это для впс.
Ну так блять я о чем? У меня дешевый NAT впс для СС
Многие российские хостеры не имеют фильтрацию РКН, зато имеют низкую цену.
Где вообще разговор был про росийские? Какой вообзе блять смысл от прокси в Раисе, с таким же успехом моэно с голым ИП бродить
турникменбаши сидит на транзите наркоты и ему и так заебись, наркота не газ - её купят в любом случае. ну и самое главное - у среднеазиатских чурок главная религия это ислам а не каргокульт Господа нашего Запада Заграничного. а бензоколонка победителей в холодной войне завязана на метрополию по самое не балуйся, если сегодня вашингтонский хан отлучит своих ванек от Западного Интернета то завтра ваньки ему пынину голову на блюде принесут.
мем про чебурнет уже старше тех кто его сейчас использует, от россиянской цензуры сколько лет ждут кровопролитиев а она чижиков ест.
Так проще обойти блокировку с минимальными задержками
Меня устраивает клиент носков под шинду, я всего лишь хочу прописать в него клоаку, но не понимаю как это сделать. Ну чтобы по типу в2рей было как на этом скрине или в нашем гайде из шапки https://f-gzhechko.medium.com/ss-cloak-v2-8e3ae0c07d9c
Короче чтобы он работал не в стэндэлон режиме, а в качестве плагина. Так-то можно и пересобрать, и службу напердолить, но хочется через плагин одной строчкой.
А чем тебюя v2ray не устроил
Поднял на малинке openwrt, даже пришлось v2ray плугин компилировать, но ipv6 и днс не осилил поднять.
Нахрена там Openwrt?
Ну если ты скажешь как настроить мост с вайфая на лан и ss на малинке без пердолинга в косолечку с иптаблес, то пожалуйста, а так в опенврт это всё делается в вебинтерфейсе.
Но зачем? На малинке можно поднять VPN+SOCKS5 или просто SS и юзать по необходимости
Хочу чтобы вся система ходила через ss, а не только браузер, я же не виноват что в 2021 винда не может в сокс5
Настраиваю Cloak , как его под вконтакте замаскировать? Nslookup выдаёт несколько ip , какой конкретно вписывать на сервере ???
А pcap-вариант чем не устроил?
Еще минус, отвалилась голосовая связь в дискорде.
Впиши домен. Да, так можно, такой же вариант используется и на официальном гитхабе
На сервере вроде как надо ip:port
В шапку добавляются гайды только на русском языке
А, ну тогда понятно,почему вы все неудачники
А зачем там гайд на инглише? Тем более он отсталый какой-то.
В шапке есть SS+nginx+v2r через cdn.
Это все прекрасно, но лучше расскажите, как наебывать сервисы типа https://iphub.info/ Я знаю хостера, у которого можно купить нормальные айпишки, но ВПС там дорогие очень.
Зачем их наебывать?
Чтобы наебывать сайты, которые блокируют пользователям доступ через ВПН, очевидно.
Ради эксперимента хотелось полюбопытствовать. А еще овладеть новыми инструментами про запас, типа потестить скорость пинга, качество соединения етц. По сути разницы никакой с витуреем через клауду но все же.
> отказываться от чистого UDP ради флары
Ss в плане анонимности хуже vpn?
>анонимности
Анонимность в сети пропадает вместе с первым отправленым пакетом, запомни это и другим расскажи.
Так можно завернуть в kcp-tun и будет тебе заворачивать весь трафик без исключения.
Я это знаю, но градации анонимности существуют. Даблвпн, к примеру, лучше просто впн.
Я юзаю популярный впн сервис, и знаю что если что провайдеры не смогут доказать что это я, т к им еще куча народа пользуется из pф одновременно со мной.
А вот сс - подключаешься к тому же ip что и ходит по сайтам + ты ходишь с этого ip один + нельзя поменять ip и страну быстро (это не к анонимности, но к удобству)
Это все минусы сс по сравнению с впн или есть еще какие? Мой впн сервис блочат, выбираю найти другой или настроить сс, и пока выбор не в пользу сс
Разумеется, имею ввиду не смогут, потому что впадлу и долговато* а вот ss достаточно легче думаю, т к 1 ip коннектится все время к 1 ip и других пользователей нет, то это там даже автоматом можно будет доказывать
Понимаешь в чем суть. Эти все ссы клоаки в2реи на голову выше чем необходимо в РФ на данный момент. Эти штуки для пробития китайской цензуры, которая покруче. Это даёт спокойствие что завтра твой впн сервис не превратится в тыкву и немного приватности потому что ты ходишь на свой сервер. Что касаемо докажут что это я, не докажут это неправильная постановка вопроса. Чтобы тебя начали искать надо сделать хуйню, подразумевается что ты не будешь со своего нового ip продавать цп, наркоту и минировать дома. Тогда и доказывать ничего не надо потому что никто искать тебя не будет.
Всё +77 это KZ
У мобильных операторов есть возможность подключения безлимита к соц. сетям за 60 рублей. Это значит, что можно замаскировать подключение под вконтакт или whatsapp и сидеть с безлимитом?
Да. С cloak такое возможно
Можешь подррбней объяснить? Какая версия клоаки?
Они что, по SNI делают проверку, что бы наебать их с фейковым http(ы) трафиком? Это же пиздец, у ВК же есть список всех рабочих ИП, нахуя тупые костылди воротить, просто по ИП огранись и никакие клоаки не помогут
Последняя
Отпишись, если сделаешь, и какой пров
Хуле ему не нравится?
При том что просто сделав
>ssserver -c /etc/shadowsocks-rust.json
запускается без проблем.
При том что просто сделав
>ssserver -c /etc/shadowsocks-rust.json
запускается без проблем.
А, все понял, привилегии не выделились
Двачую, дали вам носки с юдп, прямо как впн а нет хочу делать прокси и только тцп
Ты вообще хуйню несешь. Иди нахуй в /б с такими вопросами.
Не получается запустить cloak 2, он выдает
>No connection could be made because the target machine actively refused it
На сервере не вижу никаких ошибок. Где я мог проебаться? Как попытаться понять что происходит? Ключи вроде все правильные.
>No connection could be made because the target machine actively refused it
На сервере не вижу никаких ошибок. Где я мог проебаться? Как попытаться понять что происходит? Ключи вроде все правильные.
Разобрался тоже, это пидорасы из майкрософта в 11 винде сделали показ расширений файла через жопу.
> в 11 винде сделали показ расширений файла через жопу
Разве после выхода тотал коммандера кто-то еще пользуется проводником?
Это с каким плагином носки udp поддерживают? Мне носки нужны чтоб от провайдера торенты прятать, обычный без обфускации он выкупает.
Я совсем долбоёб в этом всём, потому, анонасы, бесплатные VPN сервисы без ёбли и зондов в жопу существуют? Если нет, то какие самые дешёвые варианты? Всё, что я хочу, это скроллить боору сайты, ведь я дрочер, но Роскомнадзор не даёт, тварина. У меня всё, буду благодарен за подсказски и советы, мир вам.
windscribe бесплатный, 10гб в месяц.
Opera.
ProtonVPN лучший на рынке
Подскажите, Cloak2 умеет в UDP?
Двачую, какая опускация может в юдп?
Нoрм тeндeнция.
Нo с впн-сeрвисaми в принципe всe пoнятнo. Чтo дeлaть eсли хoстинги vps будут рeзaть зa испoльзoвaниe их кaк прoкси/впн? Или тaкoe нeвoзмoжнo?
Нo с впн-сeрвисaми в принципe всe пoнятнo. Чтo дeлaть eсли хoстинги vps будут рeзaть зa испoльзoвaниe их кaк прoкси/впн? Или тaкoe нeвoзмoжнo?
v2ray
Не может же
У меня v2ray на хероку и только tcp
На оверах в гайде написано что не может, на вики v2ray написано может. Хуй их знает короче, буду дома проверю.
Может ты про vmess?
Полистал GitHub носков и похоже всё-таки нельзя udp в плагины заворачивать, можно только паралельно через голый ss гнать что не очень хорошо. Поправьте если не прав.
ты v2ray с v2ray-plugin для носков не путаешь?
Возможно. Но если ты имеешь ввиду v2fly(v2ray) то там идёт vmess/vless.
Насколько я понял, опускация может быть только по тсп.
Надеюсь, что тред потонет. А потом восстанет из пепла как феникс с человеческой шапкой.
Через два дня удаляю гайд по сс rust нахой
Через два дня удаляю гайд по сс rust нахой
А что тогда с днс делать?
> тред потонет
Долго ждать будешь, поскольку даже 68 не утонул, лол
https://2ch.hk/s/res/3042793.html
> Через два дня удаляю гайд по сс rust нахой
Он изначально нахуй ненужон был в таком виде.
Зачем эти портянки? Нельзя что-ли в энсибл/докер все засунуть и потом в одну команду это все установить?
Нeльзя
Что ж, тогда всем будет только лучше. Я рад :)
Настроив впс в германии с ваергардом и при тарифе ростелепараши в 250мбит/с какая будет скорость с впном?
На спидтесте проверь без впс с тем городом
ПЕРЕКАТ
Околонулевая, а теперь иди на хуй чмо с узкими глазами
Шапка в процессе переписывания на человеческий язык.
- Немного важной инфы из прошлых трендов:
1. shadowsocks-libev перешел в режим обслуживания, активная разработка прекращена.
2. Актуальные версии: shadowsocks-go (гайд ниже), shadowsocks-rust (официальная версия, гайд есть, конфиг один-в-один как у libev версии, все гайды для libev работают и для Rust).
- Почему именно Shadowsocks?
0) Во время событий в Беларуси успешно работали Shadowsocks с плагинами simple-obfs, v2ray-http, а так же cloak (v1.x.x), чего не скажешь про множество других VPN сервисов (как платных, так и бесплатных). Корректирую, во время блокировок также работал Psiphon, Tachyon VPN и X-VPN.
1) Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее WireGuard.
2) С обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем.
3) Позволяет пускать трафик через сервера CloudFlare используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера.
4) Позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл ВПН для адекватных.
5) Кроссплатформенный, есть клиенты для Android/iOS/MacOS/*nix/Windows.
- Почему не любой VPN?
1) Трафик VPN очень легко отследить для провайдеров, некоторые провайдеры намеренно замедляют VPN подключение.
1.1) Yota троттлит shadowsocks без обфускации (вероятно просто потому что не может определить че это за траффик).
2) VPN провайдеры идут на поводу у роскомнадзора.
3) VPN провайдеры ограничивают трафик/количество устройств и как правило используют стоковый OpenVPN или немного модифицированный.
- Ответы на распространенные тупые вопросы:
1) Это модифицированный прокси.
2) Все шифруется (c TLS даже два раза).
3) 80 и 443 порты, как в гайде, безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае.
4) Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (shareware, 30-day trial), sstap (нет обновлений с 2017), или sockscap64 (нет обновлений с 2017).
4.1) Чтобы завернуть весь трафик: OutlineVPN (не работает с обфускацией), badvpn-tun2socks (нет обновлений с 2015).
5) Нормально настроеный Shadowsocks умеет в udp - торренты будут работать нормально.
6) Даже с обфускаторами и mode: "tcp_only" все DNS запросы идут через туннель, DNSCrypt и прочие утилиты не нужны.
Для самых домохозяистых домохозяек уровня /b/ рекомендуется использовать OutlineVPN: https://getoutline.org
OutlineVPN построен активистами Google на базе shadowsocks-libev и максимально адаптирован для быстрой и простой установки.
NB! Голый shadowsocks, как и Outline, теперь детектится даже в Wireshark, что в принципе было давно ожидаемо.
Исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
Исследование производительности проксей, впн и обфускаторов: https://habr.com/ru/post/479146/
TL;DR: Shadowsocks > WireGuard > ssh > tunsafe > OutlineVPN > StrongSwan > OpenVPN (UDP) > OpenVPN (TCP) > всё остальное
- Гайды:
1. Основной гайд по shadowsocks-go: https://medium.com/p/beda4352b52f
2. Обфускаторы https://medium.com/p/1d173b3d5513
3. Клоунский гайд, но самый актуальный гайд, по Shadowsocks-Rust
https://rentry.co/Shadowsocks-Rust-2ch
- Оптимизации и пердолинг:
1. Shadowsocks over Cloudflare: http://telegra.ph/shadowsocks-over-cloudflare-05-17
2. tcp-bbr, доступ только через CF, наеб даблпинга: https://medium.com/p/b8938a61d38/
Ещё больше разных гайдов для тех, кому не хватило: https://justpaste.it/80zo5
Эта шапка для переката: https://justpaste.it/9fckv
Старая шапка: https://justpaste.it/3nlqk