Тред обхода анальной цензуры №75 /freedom/ Linux: Firefox based 3101649 В конец треда | Веб
Тред, посвященный методам обхода блокировок, DPI и цензуры в интернете.

- Почему именно Shadowsocks?
0. Во время событий в Беларуси успешно работали Shadowsocks с плагинами simple-obfs, v2ray-http, а так же cloak (v1.x.x), чего не скажешь про множество других VPN сервисов (как платных, так и бесплатных).
Поправка: во время блокировок также работал Psiphon, Tachyon VPN и X-VPN.
1. Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее WireGuard.
2. С обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем.
3. Позволяет пускать трафик через сервера CloudFlare используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера.
4. Позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл VPN для адекватных.
5. Кроссплатформенный, есть клиенты для Android/iOS/MacOS/*nix/Windows.

- Почему не любой VPN?
1. Трафик VPN очень легко отследить для провайдеров, некоторые провайдеры намеренно замедляют VPN подключение.
1.1. (актуальность информации?) Yota троттлит shadowsocks без обфускации (вероятно просто потому что не может определить че это за трафик).
2. VPN провайдеры идут на поводу у роскомнадзора.
3. VPN провайдеры ограничивают трафик/количество устройств и как правило используют стоковый OpenVPN или немного модифицированный.

- Ответы на распространенные вопросы:
1. Это модифицированный прокси.
2. Это бесплтано (Oracle Cloud)
3. Все шифруется (c TLS даже два раза).
4. 80 и 443 порты, как в гайде, безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае.
5. Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (shareware, 30-day trial), sstap (нет обновлений с 2017), или sockscap64 (нет обновлений с 2017).
5.1. Чтобы завернуть весь трафик: OutlineVPN (не работает с обфускацией), badvpn-tun2socks (нет обновлений с 2015).
6. Нормально настроенный Shadowsocks умеет в UDP - торренты будут работать нормально.
7. Даже с обфускаторами и mode: "tcp_only" все DNS запросы идут через туннель, DNSCrypt и прочие утилиты не нужны.

Для самых домохозяистых домохозяек уровня /b/ рекомендуется использовать OutlineVPN: https://getoutline.org
OutlineVPN построен активистами Google на базе shadowsocks-libev и максимально адаптирован для быстрой и простой установки.
NB! Голый shadowsocks, как и Outline, теперь детектится даже в Wireshark, что в принципе было давно ожидаемо.

- Исследования
1. Исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
2. Исследование производительности проксей, VPN и обфускаторов: https://habr.com/ru/post/479146/
TL;DR: Shadowsocks > WireGuard > SSH > tunsafe > OutlineVPN > StrongSwan > OpenVPN (UDP) > OpenVPN (TCP) > всё остальное

- Немного важной инфы из прошлых тредов:
1. shadowsocks-libev перешел в режим обслуживания, активная разработка прекращена.
2. Актуальные версии:
shadowsocks-go (гайд ниже)
shadowsocks-rust (официальная версия, гайда нет, но конфиг схож с shadowsocks-libev).

- Гайды:
1. Основной гайд по shadowsocks-go: https://medium.com/p/beda4352b52f
2. Обфускаторы https://medium.com/p/1d173b3d5513
3. Ещё больше разных гайдов для тех, кому не хватило: https://github.com/freedom-thread/2ch/blob/main/more-guides.md

- Оптимизации и пердолинг:
1. Shadowsocks over Cloudflare: http://telegra.ph/shadowsocks-over-cloudflare-05-17
2. tcp-bbr, доступ только через CF, наеб даблпинга: https://medium.com/p/b8938a61d38/

P.S.
В этом треде тебе помогут настроить прокси с шифрованием и обфускацией трафика, получить доступ к тopу и многое другое.
Если хочется простого решения, устанавливаемого в два клика мышкой, чтобы ходить на заблокированные сайты, то советую сначала заглянуть в соседний тред:
>>3093801 (OP) /nkvd/

Эта шапка для переката: https://github.com/freedom-thread/2ch/blob/main/head.txt
Linux: Firefox based # OP 2 3101650
Прошлые тренды (зеркало в торе: http://arhivachqqqvwqcotafhk4ks2he56seuwcshpayrm5myeq45vlff44yd.onion/ ):
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. https://arhivach.ng/thread/446719/
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. https://arhivach.ng/thread/510526/
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
48. https://arhivach.ng/thread/523322/
49. https://arhivach.ng/thread/530952/
50. https://arhivach.ng/thread/530953/
51. https://arhivach.ng/thread/535022/
52. https://arhivach.ng/thread/535587/
53. https://arhivach.ng/thread/539080/
54. https://arhivach.ng/thread/545570/
55. https://arhivach.ng/thread/549970/
56. https://arhivach.ng/thread/557765/
57. https://arhivach.ng/thread/557764/
58. https://arhivach.ng/thread/560526/
59. https://arhivach.ng/thread/569391/
60. https://2ch.hk/s/arch/2020-09-10/res/2804225.html (М)
61. https://arhivach.ng/thread/643524/
62. https://arhivach.ng/thread/662745/
63. https://arhivach.ng/thread/665342/
64. https://arhivach.ng/thread/674112/
65. https://arhivach.ng/thread/688015/
66. https://arhivach.ng/thread/688066/
67. https://arhivach.ng/thread/714666/
68. https://arhivach.ng/thread/720487/
69. https://arhivach.ng/thread/724135/
70. https://arhivach.ng/thread/727401/
71. https://arhivach.ng/thread/733953/
72. https://arhivach.ng/thread/746842/
73. https://arhivach.ng/thread/751217/
74. https://arhivach.ng/thread/752800/
75. https://arhivach.ng/thread/756690/
Linux: Firefox based # OP 2 3101650
Прошлые тренды (зеркало в торе: http://arhivachqqqvwqcotafhk4ks2he56seuwcshpayrm5myeq45vlff44yd.onion/ ):
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. https://arhivach.ng/thread/446719/
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. https://arhivach.ng/thread/510526/
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
48. https://arhivach.ng/thread/523322/
49. https://arhivach.ng/thread/530952/
50. https://arhivach.ng/thread/530953/
51. https://arhivach.ng/thread/535022/
52. https://arhivach.ng/thread/535587/
53. https://arhivach.ng/thread/539080/
54. https://arhivach.ng/thread/545570/
55. https://arhivach.ng/thread/549970/
56. https://arhivach.ng/thread/557765/
57. https://arhivach.ng/thread/557764/
58. https://arhivach.ng/thread/560526/
59. https://arhivach.ng/thread/569391/
60. https://2ch.hk/s/arch/2020-09-10/res/2804225.html (М)
61. https://arhivach.ng/thread/643524/
62. https://arhivach.ng/thread/662745/
63. https://arhivach.ng/thread/665342/
64. https://arhivach.ng/thread/674112/
65. https://arhivach.ng/thread/688015/
66. https://arhivach.ng/thread/688066/
67. https://arhivach.ng/thread/714666/
68. https://arhivach.ng/thread/720487/
69. https://arhivach.ng/thread/724135/
70. https://arhivach.ng/thread/727401/
71. https://arhivach.ng/thread/733953/
72. https://arhivach.ng/thread/746842/
73. https://arhivach.ng/thread/751217/
74. https://arhivach.ng/thread/752800/
75. https://arhivach.ng/thread/756690/
Windows 10: Chromium based 3 3101660
https://shadowsocks.org/en/wiki/Setup-fail2ban.html
Парни, напишите синтаксис для раста, пожалуйста.
Linux: Chromium based 4 3101661
>>3101644 →
Ок, ща попробуем
Android: Mobile Safari 5 3101664
ГАЙД: Учимся работать с SSH-ключами
https://rentry.co/edwkp
https://justpaste.it/4mbbk

Написал гайд. Хотел залить на гитхаб, но мне лень. Так что, хотя бы так, мож кому пригодится.
Linux: Firefox based 6 3101665
>>1664
Имхо имеет весьма посредственное отношение к обходу цензуры. Лучше было бы это залить в линукс-тред >>3101611 (OP)
Android: Mobile Safari 7 3101667
Так, халявный сервер нашли: oracle cloud, да хранят его боги.

Где взять халявный домен? Можно третьего или двадцать третьего уровня, похуй.

Freenom нихуя не работает, если что
Linux: Firefox based 8 3101668
>>1667
На фрином пробовал через прокси заходить? Бывает что на русские айпишники не хочет выдавать адреса
Android: Mobile Safari 9 3101669
>>1668
Пробовал через оракл, не даёт регать
Linux: Firefox based 10 3101671
>>1669
Вот чё-то такое есть. Главное вовремя отменить домен и пересоздать аккаунт https://zyro.com/ru/domeny/besplatnyj-domen
Linux: Firefox based # OP 11 3101672
Пользуясь случаем, предлагаю удалить раздел "Оптимизации и пердолинг" как дублирующий "Ещё больше разных гайдов для тех, кому не хватило"
Linux: Chromium based 12 3101673
>>1661
>>3101644 →
Попробовал зарегать на старую почту, на удивление в этот раз не ругалось, что аккаунт уже создан. Видимо мой аккаунт отклоняют при ручной проверке данных. Понять бы только какого хуя
Linux: Firefox based 13 3101675
>>1673
Карту принимают хоть?
Linux: Firefox based 14 3101676
>>1675
Ага, пишет мол через 15 минут отправим вам ссылку на вход. А на деле - хуй, уже в который раз. Ладно, это уже завтра буду экспериментировать с разными комбинациями карточек и почтовых ящиков - утро вечера всяко мудренее
Android: Mobile Safari 15 3101690
>>1667
cloudns.net
Linux: Firefox based 16 3101701
Анон, кто перенёс шапку треда в Github — спасибо тебе гигантское. Стало сильно-сильно лучше, в сравнении с тем как было раньше в плане захламленности. Круто, что снёс лишнее.

Надеюсь, со временем, будут мерж реквесты от анона с гайдами.
sage Android: Mobile Safari 17 3101709
>>1667

>халявный сервер нашли


А валидную банковскую карту где брать? Не свою же светить
Windows 7: Firefox based 18 3101717
Где ссылка на гитхаб с докером псина
Windows 10: Яндекс браузер 19 3101750
Пацы короче нужен совет. Я из Казахстана и у нас недавно была полное анальное отгорожение от интернета. В эти смутные времена с кентом по быстрому закупились vpn и какого то хрена сразу на 2,5 года. Вышло не шибко дорого, 40 с чем-то баксов на двоих. Но в общем блокировок больше нет. VPN спас в это время. Пока все сосали хуй с медленными прокси соединениями телеги, у нас все работало на полной скорости. Но теперь вопрос, имеет ли смысл оставлять себе этот VPN? Какая то польза от него будет за эти 2 годы? Или сделать рефанд пока не прошло 30 дней?
Android: Mobile Safari 20 3101751
>>1750
Если инет вырубят, то ничего не поможет. А так ты переплатил. Многие российские хостинги не фильтруют трафик по спискам РКН и они намного дешевле европейских.
Windows 10: Яндекс браузер 21 3101752
>>1751
Его не то что вырубили, настроили по типу китайского фаервола. То есть показывал пару местных новостных каналов и проправительственных ресурсов а на остальные ресурсы не пускал. Но это был единичный случай на фоне протестов. Вот и думаю есть ли вообще какая польза от этих впнов. На реддите сказали что простой впн хуйня и надо пользоваться децентрализированным впн и тогда точно за жопку не схватят. Но я как бы и так особо не веду крамольных речей в интернете.
Android: Mobile Safari 22 3101766
>>1709
Свою, какую ещё. Если ты мамин террорист, то тут уже совершенно иной комплекс мер, а не простой говносокс.

У нас тут цель просто в обходе цензуры
Android: Mobile Safari 23 3101775
>>1750
>>1752
Лол, то есть даже на время ливарюции в Казахстане интернет отключить не смогли, и все работало через ВПН и прокси. Хотелось бы услышать оправдания свидетелей чебурашки.
Windows 10: Яндекс браузер 24 3101778
>>1775
Нам китайцы еще отключали. Мы сами и этого бы не смогли сделать.
Android: Mobile Safari 25 3101792
>>1676
Данные на карте и те, что ты вводишь, совпадают хоть?
Windows 10: Chromium based 26 3101793
>>1775

> все работало через ВПН и прокси


Туркменистан.
Windows 7: Firefox based 28 3101817
>>1810
Почему не в шапке?
Android: Mobile Safari 29 3101822
>>1810
Это с витуреем?
Windows 10: Chromium based 30 3101823
>>1817
Потомучто ненужная хуйня.
Windows 7: Firefox based 31 3101827
>>1823
Почему
Screenshot20220115130554.png28 Кб, 859x430
Linux: Chromium based 32 3101829
>>1690

>cloudns.net


Лол, отлично, спасибо! Это должно быть в шапке. За полтора клика можно регнуть домен и направить его на айпишник.
Можно даже все субдомены этого домена на него направить, что бывает очень полезно в некоторых случаях
Linux: Chromium based 33 3101836
>>1823
Ты охуел, пес? Это твои статейки на говномедиуме для имбецилов не нужны.
Докер ставится и запускается буквально в 2 команды в сосноли.

Как закончу у себя пердолить, постараюсь написать нормальный очень короткий гайд по установке shadowsocks на сервер, без этого даунизма с ручным пердолингом сервака.
Windows 10: Chromium based 34 3101838
Ребят, есть кто шарит в Баше ?

Нашел китайский шкрепт с самым модным пердолингом/стелзом
но четт очкую слепо ставить, может кто чекнет?

https://github.com/paniy/Xray_bash_onekey
https://www.idleleo.com/install.sh
Windows 10: Firefox based 35 3101851
>>3101631 →
Придется написать ибо уже заебало. Кстати, а почему проблема сохраняется даже при использовании прокси? Я думал если он используется то настройки всяких DNS на роутере не имеют значения. И еще с некоторыми сайтами переподключение не помогает, например https://chipmk.ru/ как выдавал ошибку, так и выдает.

Поэкспериментировал немного. Отключил в роутере отправку анонимных данных производителю, поставил всюду размер MTU 1492 (сделал подсчет оптимального значения по методике: https://help.keenetic.com/hc/ru/articles/214470885-Как-определить-оптимальный-размер-MTU- ), отключил сторонние ДНСы пока что, отключил автоподстройку TCP MSS, перезагрузил.

И теперь отзывчивость инета стала куда выше, чем была до этого даже с пров. ДНС. Например, гораздо быстрее грузятся большие пикчи с двача да и в целом сайты вообще. Интересно-интересно...
Linux: Chromium based 36 3101867
>>1838

> 3263 строки


> может кто чекнет?


Может быть кто и чекнет.)))
Очень короткий гайд по установке shadowsocks Linux: Chromium based 37 3101870
>>1836
Всё. Если есть сервер и порты открыты, дальше ставится за 5 минут.

Ставишь docker, клонируешь реп, забиваешь пароль, запускаешь.

https://bitbucket.org/kek7654/shadowsocks/src/master/shadowsocks-rust-simple/
Windows 7: Firefox based 38 3101871
>>1870

>Всё


И? Че это за говно? Голый ss? Ты ебанутый?
Android: Mobile Safari 39 3101872
>>1871
Это то, с чего должен начать нюфаг. Да, голый СС. Чтобы попробовать и увидеть, что оно работает.
Ставится просто и быстро.
Многим голого и будет достаточно.

Я, конечно, собираюсь напердолить схему посложнее, появится в том же репе в другой папке.
Windows 7: Firefox based 40 3101873
>>1872

>Это то, с чего должен начать нюфаг


Он должен начать с пердольки консоли, если всякая пивасная хуета прикатывается сюда и даже не понимает что делает то докер вообще их убьет нахуй. Ты ебанутый
Android: Mobile Safari 41 3101875
>>1873

> докер вообще их убьет нахуй


Нет, говно, убьют их даунские статейки с медиума, которые в шапке.
А несвежий докер гарантировано спокойно ставится прямо из репа.
Всё, далее любой кретин запускает образ любой сложности.
Windows 10: Chromium based 42 3101876
Бля, дрек это полная хуита, чтобы сменить конфиг тебе нужно пересобирать контейнер каждый ебаный раз вместо того чтобы рестартануть службу.
Windows 10: Chromium based 43 3101877
>>1876

> дрек


докер
Windows 7: Firefox based 44 3101879
>>1875

>даунские статейки


Вась эти статейки понятны любому кто хотя бы на начальном уровне знаком с линуксом. Все неосиляторы это просто пивасное быдло которое выгнали из риндикса и порнхаба. Посмотри сколько говна плавает в соседнем требе неосиляторов
Windows 7: Firefox based 45 3101881
>>1876

>пересобирать контейнер


Докер-компос ап, ебать как тяжело
Windows 10: Chromium based 46 3101883
>>1876
Ты мoжeшь зaбиндить сoрсы с кoнтeйнoeрoм. Тoгдa нe нaдo будeт
Windows 10: Chromium based 47 3101886
>>1881
>>1883
По времени это занимает туеву хучу времени, если у тебя дорогущий сервак многоядерный с десятками гигов оперативы, то все норм, но если у тебя одноядерная хуйня и 200мб оперативы докер будет разворачиваться по полчаса, а рестарт службы 1 секунда.
Windows 7: Firefox based 48 3101888
>>1886

>одноядерная


Пчел за 250р у тебя будет пиздатый сервачек в румынии или нидерландах
Android: Mobile Safari 49 3101889
>>1879
Я успешно использую докер и любые хитровыебанные схемы, в душе не ебя что такое системдюниты и прочее пердольное говно из этих статеек.

Не говоря уже о том, что если хоть одна команда будет выполнена неверно, то ты получишь непредсказуемые побочные эффекты.

В случае с докером система остаётся чистой.
Максимум, что может пойти не так — ну, докер у тебя не поставится. И хуй бы с ним.
В отличие от ввода хуевой горы говнокоманд от двачеров, засирающих систему.

В докере все уже напердолено заранее за тебя.
Не пизди мне тут, короче, илитарий комнатный.
Windows 10: Chromium based 50 3101891
>>1886
eщё рaз - ты мoжeшь зaбнидить пaмять кoнeйтнрa с пaмятью твoeй мaшины и скoпирoвaть oттудa чтo угoднo. И нe нaдo будeт кaждый рaз билдить oбрaз
Windows 7: Firefox based 51 3101893
>>1889
Я за докер только. Но дело в том что статьи с медиума предельно ясны, и если ты понимаешь как работает докер как запускать службы то можно без труда запустить ss что в докере что на голой машине, ты либо пиздабол либо однопоточный дебил
Android: Mobile Safari 52 3101897
>>1886
Чё несёт, вообще охуеть. Время пересбора зависит от сложности контейнера.
И ты же в курсе, что он слоями собирается?
Если образ нормально сделан, а таких большинство, то все изменяемые параметры вынесены или в .env, или в подключаемые разделы. В итоге не пересобирается там вообще ничего.

Конкретно та конфигурация, что я кинул выше, вообще блять ничего не собирает, а просто запускает уже готовый образ от разработчиков СС без изменений.

И эти овощи ещё тут илитарствуют.
Windows 7: Firefox based 53 3101904
>>1897
Петушарий, тут давно на гитлабе все есть и работает, свое кривое говно оставь себе
Windows 10: Chromium based 54 3101906
Прикрутили бы к своему говнодокеру хотябы фаервол и феил2бан для приличия.
Windows 7: Firefox based 55 3101908
>>1906

>своему говнодокеру хотябы фаервол


>открыты два порта на всей vps


>просит еще какой то фаервол


Ебло представил?
Windows 10: Chromium based 56 3101911
>>1908
фну ты же делаешь сборку для дибилов, и под все впсы, а поумолчанию на дешевых впсах все порты открыты.
Windows 7: Firefox based 57 3101913
>>1911

>дибилов


Дебилы гуглят "впн для порнохаб". Пердолики самым первым делом меняют ssh порт и закрывают все остальное
Android: Mobile Safari 58 3101915
>>1829
Там лимит на запросы в месяц и TTL 1 час
Windows 10: Chromium based 59 3101916
>>1913
Вот только до наплыва таких никто про докер и не упоминал, всех всё устраивало.
Android: Mobile Safari 60 3101918
>>1915

> TTL 1 час


Что это значит?
Windows 7: Firefox based 61 3101919
>>1916

>докер


Но это реально удобнее, и можно быстро пробовать разные конфиги и настройки
Android: Mobile Safari 62 3101923
>>1918
Это значит, что через час потребуется снова запрашивать IP у DNS-сервера.
Android: Mobile Safari 63 3101929
>>1923
Ну и похуй, пусть запрашивает
Android: Mobile Safari 64 3101957
>>1875
Не корми этого пориджа нитакусика, который возомнил себя элитой.
Linux: Firefox based 65 3101968
>>1918
Запросы хуже кеширются, чуть дольше резолвятся. Короче, искусственное ограничение чтобы все платные домены покупали
image.png19 Кб, 663x209
Linux: Firefox based 66 3101970
>>3101816 →

>Кстати, а почему проблема сохраняется даже при использовании прокси?


Скачай foxyproxy и тыкни в настройках соединения
Windows 7: Firefox based 67 3101972
>>1970

>foxyproxy


А почему не проксисвитчер?
Linux: Firefox based 68 3101973
>>1972
Можно и его, главное чтобы днс запросы через прокси уходили
Windows 10: Firefox based 69 3101974
Сап, аноны. Сервак на определенные порты вообще не пингуется, носки соответственно не работают. Сервак на оракле, правила в панели управления выставлены что бы все входящие/изходящие соединения разрешать, в самом линуксе iptables также настроил, плюсом разрешил 22, 80 и 8388 порт на исходящее (2 пик), сами носки работают (3 пик). ЧЯДНТ, сука? Почему у всех работает, а?
Linux: Firefox based 70 3101977
Со своего компа покажи
nmap -p 8388 moyaddressnoskov.tk
Windows 10: Firefox based 71 3101979
>>1977

>nmap


У меня винда, на первом пике логи клиента носков.

>moyaddressnoskov.tk


Никаких плагинов не поднимал, чистые носки.

Сам адрес сервака спокойно пингуется виндой, но если пинговать отдельные порты, хоть 80, хоть 8388, то коннекшн таймед аут
Linux: Firefox based 72 3101981
>>1974
У тебя правило открывающее 80 и 8388 стоит после REJECT all. Выше их передвинь.
Linux: Chromium based 73 3101982
>>1974

>в самом линуксе iptables также настроил


Точно? Вот, если что, команда, разрешающая весь входящий траф: sudo iptables -I INPUT -j ACCEPT && sudo netfilter-persistent save

>правила в панели управления выставлены что бы все входящие/изходящие соединения разрешать


А вот это зря, лучше оставь только нужные порты.

Лучше разрешить все в самой виртуалке, но открыть только нужные порты в панеле, чем открыть все в панеле и пердолить фаервол на виртуалке
1642261690646.jpg111 Кб, 1080x510
Android: Mobile Safari 74 3101991
Сильно сниженная исходящая скорость на v2ray в http режиме. Почему так?
Windows 10: Firefox based 75 3101995
>>1982
>>1981
Передвинул, ввел команду (пикрил). Не подключается, но клиент уже другой ошибкой начал светить
Linux: Firefox based 76 3102006
>>1995

>Передвинул


>ввел команду


Это два очень разных взаимоисключающих совета.

>уже другой ошибкой начал светить


Изучай гайды к shadowsocks-go, раз уж ты самый пердольный вариант shadowsocks решил выбрать.
Linux: Firefox based # OP 77 3102017
Вот вам официальный гайд по shadowsocks+v2ray в докере
https://github.com/freedom-thread/2ch/blob/main/guides/docker-ss-v2ray.md

Сам охуел с того насколько быстро это делается
Linux: Firefox based 78 3102020
>>1991
Проверяй нагрузку на цпу на сервере и на конечных устройствах
Android: Mobile Safari 79 3102021
>>2020
Загрузка 15% на сервере. Клиент тоже не напрягается.
Без v2ray скорость нормальная в обе стороны
Linux: Firefox based 80 3102023
>>1979

>У меня винда


nmap и на винду есть
https://community.chocolatey.org/packages/nmap

Нужно понять проблема в фаерволе или в носках. Если пишет filtered - значит фаерволл. И не факт, что айпитейблс
Android: Mobile Safari 81 3102024
>>2017
Заебца
Linux: Firefox based 82 3102026
>>2021
Если есть возможность, проверь скорость на другом провайдере (мобильном, например)

Ну и загрузка 15% - это общая или только от одного потока/ядра?
Linux: Firefox based 83 3102031
>>1876

>пересобирать контейнер каждый ебаный раз вместо того чтобы рестартануть службу.


Наркоман чтоли?
docker restart и делов то
Linux: Firefox based 84 3102032
>>1888
А чё там по пингу до румынии ксати?
1642266735477.jpg100 Кб, 1080x426
Android: Mobile Safari 85 3102035
>>2026
Лол, на мобильном вот так
Android: Mobile Safari 86 3102036
>>2026

> Ну и загрузка 15% - это общая или только от одного потока/ядра?


Общая
Windows 7: Firefox based 87 3102047
>>2017
Говно говна. Следующий
Android: Mobile Safari 88 3102057
>>2047
Аргумент аргумент
Android: Mobile Safari 89 3102084
>>2047
Шизло, спок
Linux: Firefox based 90 3102140
>>2036
Проверь чтобы не было потоков забитых на 100%. Возможно, что тот кто писал плагин не позаботился о параллелизме. Ну или баг какой-то закрался в v2ray-plugin

Вообще, я тут вижу два способа найти виновника помимо загруженного ядра
Первый - это обновить носки с плагином на сервере и на клиентах, чтобы проверить версию с багом.
Если не поможет - поднять такой же сервер на другом облаке (например DigitalOcean с почасовой оплатой) и посмотреть как там со скоростью v2ray трафика

Ну и это, логи глянь чтобы там ничего криминального не было
Linux: Firefox based 91 3102145
>>1991
Провайдер шейпит. Проверяется проксированием через клаудфлару.
Linux: Chromium based 92 3102150
>>2145

>Провайдер шейпит.


Очень странно, почему он тогда голый сокс не шейпит? Такая хуйня только с v2ray и только на аплоад.

При тестировании с компа показатели выглядят более адекватно.
Однако, я четко вижу, что при тестировании счетчик аплоада рандомно показывает какую-то дичь всегда.
На андроиде так вообще 2-3 мегабита аплоад.

На ведре иногда бывает еще прикольнее хуйня. В начале тестирования аплоад взлетает до 200-500 (у меня физически такого канала нет) на несколько секунд, потом падет до 2-3.
Linux: Chromium based 93 3102152
Поясните за v2ray. Я так понял, оно просто оборачивает траф в http?

А TLS можно и вручную сделать с помощью сервака и проксирования?
Или как оно работает?
Android: Mobile Safari 94 3102156
>>2152
v2ray может даже в quic трафик оборачивать если хочется

Можешь сделать https прокси - в целом не такая сложная штука. Но оно будет работать только для веб-трафика. Завернуть условные торренты в хттпс прокси вряд ли получится
image.png4 Кб, 455x57
Windows 10: Chromium based 95 3102166
Почему гугл думает что я в индии? меня хакнули?
Linux: Firefox based 96 3102168
>>2166
Как я понял, оно определяет по твоим запросам в сумме. Я вот недавно искал чисто на американскую тематику, мне писало США.
Windows 10: Chromium based 97 3102169
>>2168
Это с инкогнито
Linux: Firefox based 98 3102176
>>2150
Как проверить, я сказал. За объяснениями "почему" приходи после того, как определил "что".
Windows 10: Firefox based 99 3102221
нихуя не пойму сначала детектится реальное местоположение vps после прохождения теста уже выдает другое. Какого хуя?
Windows 10: Chromium based 100 3102249
>>1649 (OP)
Товарищи, подскажите, будет ли провайдеру виден трафик если я возьму роутер с Open WRT и перенаправлю весь свой трафик через VDS в какой нибудь Америке. Говорят там и скорость хорошая. Проконсультируйте пожалуйста.
ФСБ заявила о ликвидации хакерской группы REvil по запросу США Windows 10: Firefox based 101 3102267
https://www.bbc.com/russian/news-59997741

У меня вопрос: Как думаете, как на них вышли ? Как они спалились?
Windows 7: Firefox based 102 3102272
Билайн ебанулся? Юзаю 8.8.8.8 на роутере есть doh, сегодня в какой то момент тупо перестал открывать любые сайты, поменял на 1.1.1.1 все заработало. Такое вообще возможно? И кстати на 4пидара читал что 1.1.1.1 не безопасно использовать

примечание:
- 1.1.1.1,1.0.0.1 - незашифрованные DNS-серверы, которые будут использоваться для разрешения имени сервера DoH при запуске, вместо указанных адресов можно использовать другие dns, например от google 8.8.8.8,8.8.4.4 и т.п.
- сервис использует две базы серверов: запад и восток, в зависимости от Вашего местоположения можно использовать либо запад, либо восток.
Android: Mobile Safari 103 3102273
>>2267
Там у "хакеров" винда на ноутбуках. Вангую, что эти ребята такие же пешки, как и наркокурьеры, а сами вредоносы писал кто-то из тени
Windows 7: Firefox based 104 3102274
>>2273

>винда


Бред. То что вкидывали скорее всего пекарня мента
Android: Mobile Safari 105 3102277
>>2272
А в чём проблема прописать https://1.1.1.1/dns-query или https://8.8.8.8/dns-query
Windows 7: Firefox based 106 3102278
>>2277
Куда нахуй писать, на роутере openwrt пердолю через putty
Android: Mobile Safari 107 3102279
>>2277
Ну, если учесть, что фебсы справились за двое суток, то про состав и местоположение ревил было заранее известно либо властям сша, либо крыше самого ревила
Android: Mobile Safari 108 3102280
Android: Mobile Safari 109 3102284
>>2278
Ну а как ты до этого doh настраивал
https://openwrt.org/docs/guide-user/services/dns/doh_dnsmasq_https-dns-proxy
Windows 7: Firefox based 110 3102294
>>2284
Так и настраивал, все работало до этого как часы все проверки чек. Сегодня пиздос какой то
Android: Mobile Safari 111 3102302
>>2294
Ну проверь, тот же 1.1.1.1 пингуется? 53 и 443 порты открыты?
Windows 10: Chromium based 112 3102304
Не пойму, почему в треде нет ни одного работающего гайда.
Android: Mobile Safari 113 3102308
>>2304
Потому что ты что-то делаешь не так?
Android: Mobile Safari 114 3102314
>>2304
Ищи в треде ссылки на гайды с докером. Аж три выбрасывали
Linux: Chromium based 115 3102332
Ладно, я заебался искать бесплатные домены. Где можно регнуть домен, оплатив битком?
Windows 7: Firefox based 116 3102341
>>2332

>бесплатные домены.


Чем тебя блять фрином не устроил?
15391107828760.png624 Кб, 750x616
Неизвестно 117 3102345
Здравствуйте, ананасы. Профильного треда не нашёл, поэтому пишу сюда, так как тематика треда наиболее приближённая к моему вопросу и опытных здесь так же вижу.

Какие платформы для создания VDS существуют, предоставляющие бесплатный триал (от месяца до года) для создания сервака определённой мощности? Знаю (в смысле, слышал 1-2 раза) про Google Cloud, Oracle, DigitalOcean, но конкретики и подводных камней не знаю.

Имею опыт ёбли с Microsoft Azure. Остался бы на нём, если бы после 2-ух истёкших триалов мне не ставили запрет на триалы (вычисляют не знаю как, по связке IP и/или номеру телефона и/или банковскому счёту). Если не ошибаюсь, на Azure можно создать маломощную VM с каким-нибудь OpenVPN, которая до года будет работать даже спустя первые 30 дней триала.
Windows 7: Firefox based 118 3102348
Ок настроил я этот ss v2ray теперь как понять что у меня все ок? Как поставить себя на место провайдера/майора и посмотреть куда течет мой трафик?
Android: Mobile Safari 119 3102351
Windows 7: Firefox based 120 3102361
Пиздец отключил все шифрование дох хуех днскрипт и все ахуенно стало работать, билайн ахуел в край
Windows 10: Chromium based 121 3102364
У кого-нибудь получалось успешно внести какой-либо из адресов Двача в исключения в FoxyProxy или ProxySwitchyOmega чтобы потом можно было на нем постить не отключая прокси в Лисе или Хроме насовсем?

В прошлом у меня это как-то работало но сейчас Двач упорно думает что я все равно через прокси захожу даже после внесения одно из его адресов в исключения. Магически он, что-ли, определяет что у меня прокси на компе включен...

Из-за этого приходится пользоваться одновременно двумя браузерами, заебало уже. Пасскод же я не хочу покупать чтобы не палить борде данные своей банковской карты и свое имя с фамилией.
Ubuntu Linux: Firefox based 122 3102365
>>2348
Wireshark
Windows 7: Firefox based 123 3102366
>>2365
И че с ним делать?
Ubuntu Linux: Firefox based 124 3102367
>>2366
Смотреть куда твой трафик идет.
Windows 7: Firefox based 125 3102369
>>2367
Как? Там ебать за лентой хуй уследишь
image.png13 Кб, 1078x132
Windows 10: Chromium based 126 3102371
>>2364
Там же всё просто.
Windows 8: Chromium based 127 3102372
Ubuntu Linux: Firefox based 128 3102373
>>2369
Ну так закрой все приложения, которые в инет выходят, оставь один браузер пустой и заходи на какой-нибудь сайт без всякого говна, например:
https://zx2c4.com/ip
Запускаешь отслеживание трафика.
Заходишь на сайт.
Останавливаешь отслеживание трафика.
Копаешься в трафике.
Windows 10: Firefox based 129 3102374
>>2371
Спасибо, разобрался уже - настраивал в Firefox.
Windows 7: Firefox based 130 3102378
Пчел с докером что ты тут монтируешь если этого каталога нет?
- ./sites-available/:/etc/nginx/sites-available/:rw
1642339104546.jpg124 Кб, 1080x501
Android: Mobile Safari 131 3102402
>>2176
Ебать, анон, я удивлен. За клаудой скорость быстрее.
Это на 80 порту.

Походу, в твоих словах есть зерно истины. Возможно, ростелеком косоебит от того, что не совпадают заголовки пакетов и реальный адрес назначения.

Надо ещё с SSL тестануть, чтобы уж точно в трафик ебало никто не совал.
Android: Mobile Safari 132 3102405
>>2341
Да не даёт он зарегать, на любой домен пишет, что занят
1642339426804.png87 Кб, 1080x1920
Android: Mobile Safari 133 3102407
>>2272

> 1.1.1.1,1.0.0.1 - незашифрованные DNS-серверы


Кекнул
Android: Mobile Safari 134 3102408
>>2351
Ты про бесплатный? Это вариант, но для клауды нужен второго уровня.

Вообще, я уже регнул домен за крипту, если кому надо, напишу регистратора.
Главное, чтобы он потом не отвалился, да
Android: Mobile Safari 135 3102409
>>2408
Для клауды можно 3 уровня, но этот не подойдёт всё равно.
Windows 10: New Opera 136 3102411
TOR в Рф совсем не работает ?
Android: Mobile Safari 137 3102412
>>2411
Работает, и всегда работал.
602284917.png43 Кб, 1920x1835
Windows 10: New Opera 138 3102414
Россия блокирует Tor: чего она добилась и что делать пользователю?

Браузер Tor, целью которого является сохранять анонимность пользователей в интернете, по-прежнему работает в России, хотя с начала декабря 2021 года российские власти начали блокировать его работу. Число пользователей, которые напрямую выходят в интернет с помощью браузера-анонимайзера Tor, сократилось, судя по данным некоммерческой организации Tor Project, но одновременно резко выросло число тех, кто обходит блокировки, пользуясь так называемыми "мостами"

Российский регулятор Роскомнадзор (РКН) внес основной сайт проекта анонимайзера www.torproject.org в реестр сайтов с "запрещенной информацией" еще в декабре 2017 года, но действительно блокировать проект начали только спустя четыре года, официально с 7 декабря 2021 года, после того как на сайте проекта, по данным РКН, была обнаружена "запрещенная информация". Правда, претензии российского регулятора к Tor остаются загадкой: по ссылке на "запрещенную информацию" пользователь получал данные о самом браузере Tor с возможностью его скачать.

Тем не менее теперь власти РФ блокируют как основной сайт проекта, так и зеркала, то есть копии основного сайта на других адресах, а также они ограничили доступ к серверам, с которыми связывается браузер Tor. "IP-адреса этих серверов публично известны, и они блокируются тоже полностью", - уточнил DW Станислав Шакиров, технический директор "Роскомсвободы" - общественной организации, которая выступает за защиту цифровых прав в России.

РКН, по словам Шакирова, также сделал попытку блокировать сам трафик, который идет через Tor. Для этого российские власти используют относительно недавно разработанную технологию DPI (deep paket inspection)
Android: Mobile Safari 139 3102421
>>2414
Вообще, наживут они проблем с этим тором. Очень многие использовали тор в качестве средства базового обхода блокировок: на сайтик зайти, торрент скачать.
Теперь они вынуждены настраивать тяжёлую артиллерию, которую заблокать можно только белыми списками.
Android: Mobile Safari 140 3102426
Появились уже VPN-сервисы, работающие по shadowsocks-протоколу?
Windows 10: Яндекс браузер 141 3102433
Что позволяет сохранить лучше анонимность, shadowsocks или децентрализованный vpn?
Windows 10: Firefox based 142 3102434
Мде, зашел в панель управления VPS чтобы перезагрузить его и нашел абузу давностью в несколько недель что мол услуг временно не было так как кто-то качал торренты. И что если это еще раз повторится, то все отключат и меня поймают. Но я торренты вообще через прокси не качаю, они и так нормально работают.

Может найти себе другой VPS, что-то как-то стремно стало...
Android: Mobile Safari 143 3102442
>>2434
Добро пожаловать в кибергулаг. Что за впс? В какой стране?
Android: Mobile Safari 144 3102443
Пикабушники опять протекли в /s/.
Спасибо, Абу.
Windows 10: Firefox based 145 3102444
>>2442
Я параноик и больше данных стремно выкладывать, скажу только что в Болгарии. Сообщение там правда адресовано всем клиентам, но видать определить они кто именно качал не могут либо лень разбираться и решили предупредить всех.
Android: Mobile Safari 146 3102445
>>2434
А кто кинул абузу? Это сам хостинг анализирует траф или европейские майоры парсят адреса в раздачах и кидают абузы?
Windows 10: Firefox based 147 3102447
>>2445
Сам хостинг - абуза появилась в разделе новостей.
Android: Mobile Safari 148 3102450
>>2447
Ну хостингу же кто-то кинул
Windows 10: Firefox based 149 3102451
>>2450
Да, но я не знаю кто - в сообщении не указано.
Linux: Firefox based 150 3102459
>>2249
Смоторя через что направишь. Обычный SOCKS прокси виден всем. Shadowsocks/v2ray зашифрован и выглядит для провайдера как обычный трафик браузера. В америке не советую покупать - пинг большой. Самые оптимальные и распостранённые варианты - нидерланды и германия. Но тут уже на твоё усмотрение

В качестве сервака проще всего накатить shadowsocks-rust по гайду с гитхаба, клиентом на openwrt можешь поставить какой-нить v2rayA для прозрачного проксирования
Android: Mobile Safari 151 3102464
>>2032
Возьми и попингуйсебе очко, придурок
Linux: Firefox based 152 3102466
>>2345
Оракл клауд - можно, но заебёшься с регистрацией.
Бесплатный DigitalOcean не щупал, но у них есть охуенные виртуалки с почасовой оплатой, что удобно для тестирования всякой параши
Linux: Firefox based 153 3102467
>>2411
От провайдера зависит. В целом, если заблокировано, обходится тем же shadowsocks
Linux: Firefox based 154 3102468
>>2443
>>2464
Ты чё такой злой? Пикабушник обидел?
Android: Mobile Safari 155 3102469
>>2468
А чё там по пингу до румынии ксати?
Linux: Firefox based 156 3102471
>>2433
Скорее второй вариант, чем и является тор. Всякие self-hosted прокси/впны плохо анонимизируют т.к. статический айпишник
Linux: Firefox based 157 3102474
>>2469
Я имею ввиду не только пинг до серверов в румынии, но и пинг от них до западной европы, до популярных сервисов по типу гугла и т.д.
Какие подводные камни у румынских облаков и так далее
Android: Mobile Safari 158 3102476
>>2468
Портфель собрал?
Android: Mobile Safari 159 3102503
>>2433
Shadowsocks, а на сервере подрублен VPN с выбором айпишников, вот такая многоходовочка
Android: Mobile Safari 160 3102506
Допустим, у меня v2ray-http и я захожу на https сайт. То есть, траф будет отправлен в расшифрованном виде?

Или у shadowsocks все по-дефолту шифруется?
Linux: Firefox based 161 3102508
>>2506
Ты что-то неправильно понял, раз такие вопросы задаёшь. Рассказывай, как ты представляешь твоя схема работает, какой компьютер куда что посылает.
Android: Mobile Safari 162 3102509
>>2506
Весь трафик shadowsocks шифруется по умолчанию шифром AES-256. В случае с v2ray-http и https сайтами, уже зашифрованный трафик этих сайтов оборачивается в туннель shadowsocks и шифруется ещё раз

В случае v2ray-https и https сайта будет тройное шифрование. А если подключаться через вайфай, то данные вообще будут шифроваться четыре раза
Windows 10: Яндекс браузер 163 3102517
>>2471
Тогда че бы не подрубить dVPN и не ебаться со всеми этими соксами? Или так дешевле выйдет?
Linux: Firefox based 164 3102519
>>2517
Шапку прочитай.
Android: Mobile Safari 165 3102522
>>1649 (OP)

> Нормально настроенный Shadowsocks умеет в UDP - торренты будут работать нормально.


Не умеет же. С обфускацией UDP не работает
Linux: Firefox based 166 3102527
>>2522

>С обфускацией UDP не работает


А где там в процитированном про обфускацию?
Android: Mobile Safari 167 3102530
>>2522
С обфускацией будет quic как ближайшая альтернатива udp
Android: Mobile Safari 168 3102577
Как на сервере с shadowsocks сделать, чтобы тор-адреса автоматом на клиенте открывались, без запуска тор на клиенте?
Android: Mobile Safari 169 3102609
>>2577
Я бы напердолил что-то по типу того что в гайде
https://linuxconfig.org/install-tor-proxy-on-ubuntu-20-04-linux

Но не уверен, можно ли через этот прокси открывать .onion ссылки. Вместо моста можно использовать шедоусокс, расположенный на том же сервере. Ну и учти, что при использовании луковой сети не из тор браузера ты рискуешь деанонимизацией
Android: Mobile Safari 170 3102641
>>2474
Таблетки принял?
Android: Mobile Safari 171 3102642
>>2530
Ну то есть в quic юдп будет, да?
Android: Mobile Safari 172 3102713
>>2642
Да, происходит инкапсуляция
Windows 10: Chromium based 173 3102740
>>1649 (OP)
Сап. Взял сервер на digital ocean на ubuntu, установил на него пакеты open vpn access server из репозиториев, как указано по этой ссылке:
https://openvpn.net/vpn-software-packages/
Он мне выдал лоигн пароль после установки, я зашёл по айпишнику сервера в веб интерфейс open vpn, там качнул клиент, установил на комп, запустил и всё работает. Больше ничего не настраивал. Как-то быстро получилось...
Есть такой туториал с кучей настроек:
https://www.digitalocean.com/community/tutorials/how-to-set-up-and-configure-an-openvpn-server-on-ubuntu-20-04-ru
Там не рекомендуют устанавливать сервер и генератор ключей на одну машину. А так в целом куча настроек в ручную, короче надо ли оно вообще? Чего мне там open vpn автоматом понастраивал?
А ну ешё я на серваке ufw фаервол запустил, но не конфигурировал никак дополнительно.
Протестировал вот этой хуйнёй:
https://www.astrill.com/vpn-leak-test
Всё ок.
Короче в чём подводные камни моей установки? Какие настройки дополнительно ещё можно произвести?
Ubuntu Linux: Firefox based 174 3102743
>>2740
https://askubuntu.com/questions/737833/difference-between-openvpn-access-server-and-just-openvpn
Ты поставил OpenVPN Access Server, а в туториале про установку OpenVPN Community Edition.
Windows 10: Chromium based 175 3102746
>>2743
В чём принципиальная разница?
Ubuntu Linux: Firefox based 176 3102756
>>2746
По ссылке всё написано.
Вот еще из вики:
OpenVPN is available in two versions:
OpenVPN Community Edition, which is a free and open-source version
OpenVPN Access Server (OpenVPN-AS) is based on the Community Edition, but provides additional paid and proprietary features like LDAP integration, SMB server, Web UI management and provides a set of installation and configuration tools that are reported to simplify the rapid deployment of a VPN remote-access solution.[41][42] The Access Server edition relies heavily on iptables for load balancing and it has never been available on Windows for this reason. This version is also able to dynamically create client ("OpenVPN Connect") installers, which include a client profile for connecting to a particular Access Server instance.[43] However, the user does not need to have an Access Server client in order to connect to the Access Server instance; the client from the OpenVPN Community Edition can be used.[44]
Windows 10: Chromium based 177 3102760
>>2756
Поставил темную тему и не увидел ссылку лол, совсем ебанулся
Короче ясно, заебись всё
Windows 10: Chromium based 178 3102771
>>1667
что за железо там, какие подводные?
Android: Mobile Safari 179 3102779
>>2771
2 ядра, 1 гиг
Windows 10: Chromium based 180 3102781
>>2779
Ага, да я уже погуглил, ленивый просто. Ну там анальная привязка к карте я так понял, надо её активной держать постоянно. Немного не надёжно. Но в принципе для vpn сойдёт
Android: Mobile Safari 181 3102783
>>2713
А можно ссылку на гайд?
Linux: Firefox based 182 3102955
>>2783
Именно по QUIC нет, ближайшим будет этот гайд в tls режиме
https://f-gzhechko.medium.com/установка-ss-сервера-в-standalone-режиме-и-кастомизация-обфускаторов-1d173b3d5513

Только вместо tls в конфиге писать quic
Screenshot20220117202325.png30 Кб, 1142x180
Linux: Chromium based 183 3102959
>>2955
Так носки, насколько я понимаю, ВООБЩЕ не могут работать с UDP, если подключены плагины, любые. Такова архитектура этой хуйни.
image.png8 Кб, 623x120
Linux: Firefox based 184 3102973
>>2959
Документация видимо устаревшая. Через прокси отлично работают торренты при отключенном tcp. Клиент v2rayA, на сервере rust с v2ray-plugin
Windows 10: Chromium based 185 3102975
>>2973

> v2rayA


Так это совсем другая хуйня.
Linux: Firefox based 186 3102978
>>2975
Это клиент для всего от голых носков до всяких пингтаннелов и троянов. Естественно, обфусцировнные носки он тоже поддерживает
Windows 10: Chromium based 187 3102981
>>2978
короче какаято лютая хуйня, а клиент для носов всего один
https://github.com/shadowsocks/shadowsocks-windows
Android: Mobile Safari 188 3102994
>>2981
v2raya это линуксовый клиент. Не забивай себе голову
Windows 10: Chromium based 189 3102996
>>2994
Да я нашел под винду, только все равно он какой-то конченый, настройки через вебморду и хчачи нет.
Android: Mobile Safari 190 3103002
>>2996
Ну, вебморда это лучшая альтернатива электрону. А иксчачи нет, зато есть обычная чача, которую и рекомендует сайт шедоусокс
https://shadowsocks.org/en/config/quick-guide.html
Windows 10: Chromium based 191 3103005
>>3002
У клиента раста всё проще, там простой json
Android: Mobile Safari 192 3103007
>>3005
В чём-то проще. Но объяснять другу-гуманитарию куда правильно вставлять json я в рот ебал. Проще скинуть ссылку на графический клиент и обычный куар код
Windows 10: Chromium based 193 3103018
Где лучше всего покупать vps-ку? Бюджет 300-350 рубликов в месяц
Screenshot20220118001423.png28 Кб, 554x277
Linux: Chromium based 194 3103023
Ааааа блять, я ВООБЩЕ нихуя не понял.

Cloudflare всем что ли бесплатный сертификат выдает?

Тестирую тут nginx-proxy с letsencrypt-companion. Сама эта хуйня работает, но у меня проблемы с доменами - сервак отзывается только по ip, а по доменам не хочет.
Но прокси-сервак сертификаты на домены получил от letsencrypt, хотя дочерний сервак и не работает. То есть, я вижу всякие 502-ошибки, но при этом под ссл, сертифкат валидный, лол.

И тут я блять запускаю для теста эту хуйню просто на 80 порте без nginx-proxy, без сертификатов, тупо мой голый nginx и вижу, что домен нахуй получил сертификат от cloudflare, при этом сервер по 443 порту даже не отвечает. Что блять, как нахуй? Откуда?
Android: Mobile Safari 195 3103033
>>3018
DigitalOcean германия или нидерланды. Самой маленькой виртуалки с запасом хватает на десятки впнов и проксей
Android: Mobile Safari 196 3103035
>>3023

>Тестирую тут nginx-proxy с letsencrypt-companion. Сама эта хуйня работает, но у меня проблемы с доменами - сервак отзывается только по ip, а по доменам не хочет.


server_name в конфиге нгинкса пропиши
Android: Mobile Safari 197 3103037
>>3035
Да писал, не хочет он почему-то работать... Завтра на свежую голову посмотрю что там за хуйня творится.
Android: Mobile Safari 198 3103063
>>3018
Firstbyte
Windows 10: Chromium based 199 3103097
>>2743
Ещё один вопрос, вот в этом руководстве:
https://www.digitalocean.com/community/tutorials/how-to-set-up-and-configure-an-openvpn-server-on-ubuntu-20-04
Сказано что

>Per the official OpenVPN documentation, you should place your CA on a standalone machine that’s dedicated to importing and signing certificate requests.


Но я не нашёл, как в Access Server сделано CA. Там всё настраивать в веб интерфейсе в админке, раздел CA Management. Такой вопрос, они на себя взяли там ответственность за безопасность реализации сертификации, просто сами рекомендуют на отдельной машине заводить, а тут всё на одной. Как оно там реализованно в Access Server, в документации не увидел.
Windows 10: Chromium based 200 3103098
>>3097
https://openvpn.net/vpn-server-resources/ca-certificate-management-with-openvpn-access-server/#access-server-pki
По этой ссылке вроде не рассказано, как реализована сертификация. Но наверное всё нормально должно быть, так? Короче похуй
Windows 7: Firefox based 201 3103114
>>3023
Может еще dns не обновились
Windows 7: Firefox based 202 3103115
>>3018
На хостсайлор 250 выходит
Ubuntu Linux: Firefox based 203 3103119
>>3097
В Access Server этого сделать нельзя. Потеря безопасности - цена за удобство.
Windows 10: Chromium based 204 3103120
>>3119
Так у него только 2 подключения бесплатно! Это же частично платное решение по сути, я думал деньгами платят за удобство. За деньги ещё и безопасно должно быть так-то.
Android: Mobile Safari 205 3103123
>>3018
Аруба
Ubuntu Linux: Firefox based 206 3103128
>>3120

>За деньги ещё и безопасно должно быть так-то.


Это так не работает, чтобы и удобно, и безопасно было.
Удобно иметь банковские приложения на телефоне, но вот украдут телефон/подхватишь вирус и все твои деньги улетучатся.
Удобно использовать платный облачный менеджер паролей для всех девайсов, но вот подхватишь вирус хоть на одном девайсе и пизда всем паролям.
Windows 10: Chromium based 207 3103134
>>3128
Логично. Ну а в целом, это сильно большая проблема? Думаю достаточно будет обезопасить сервер дополнительно, фаервол там настроить и так далее. Не думаю, что кому-то слишком надо будет ломать мой сервер и пиздить мои ключи. Но может есть дополнительные меры какие, подскажешь что-нибудь по этому вопросу?
Ubuntu Linux: Firefox based 208 3103160
>>3134

>Ну а в целом, это сильно большая проблема?


Если тебе на порнлаб заходить в обход ркн, то похуй. Если впн для более серьезных задач, то уже зависит от каких именно.

>Но может есть дополнительные меры какие, подскажешь что-нибудь по этому вопросу?


Если сервер только для VPN'а и там есть возможность зайти в терминал VPS'а через веб-консоль или по VNC в чрезвычайных случаях, то я бы отрубил все сервисы, которые в интернет смотрят, кроме VPN и SSH. Подключение по SSH разрешил бы только с IP VPN подсети и фаервол настроил на блок входящего трафика на вход, кроме трафика на порт VPN из 0.0.0.0/0 и трафика SSH из подсети VPN.
Windows 10: Chromium based 209 3103164
>>3160
Спасибо. В целом я думал ещё заливать туда одностраничные высеры, и может визитка со ссылками моих веб проектов.
Ubuntu Linux: Firefox based 210 3103167
>>3164
Для твоего случая похуй, можно что угодно на сервере держать, но, в общем случае, веб-сервер очень сильно увеличивает возможные направления атаки на сервер и через него наиболее вероятен взлом сервера.
Ubuntu Linux: Firefox based 211 3103169
>>3164
Ну и в целом, даже если на самом по себе сервере никакой ценной информации нет, нужно учитывать, что если кто-то взломает твой сервер и через него криптолокеры будут распространять, то однажды по утру именно к владельцу сервера могут постучат в дверь фсбшники.
Windows 10: Chromium based 212 3103170
>>3169
Понятно. Надо раскуривать вопрос защиты сервера значит, в принципе любого, хоть под vpn хоть под другие нужды. У меня там Ubuntu 20.04 стоит, надо искать. А на двачах тут тред есть какой про это?
Android: Mobile Safari 213 3103173
>>3160

> Подключение по SSH разрешил бы только с IP VPN подсети


Зачем? Ключи и fail2banже решают все проблемы.
Ubuntu Linux: Firefox based 214 3103174
>>3170
Отдельного треда нет, есть раздел про серверы, но он мертв:
https://2ch.hk/srv/ (М)
>>3173
Не разрешают проблемы при наличии уязвимости в sshd.
Linux: Chromium based 215 3103209
>>3023
Охуенно блять, ебать шифрогулаг!
Если сервер хоть раз высрал заголовок Strict-Transport-Security, дальше браузер будет ВСЕГДА, ПРИНУДИТЕЛЬНО, САМОСТОЯТЕЛЬНО редиректится на https версию, при этом ему вообще похуй, если ты пытаешься зайти на http и похуй даже если у сервака вообще 443 порт вырублен.

Ебаный пиздец, если бы не зашел с другого браузера, хуй бы понял вообще.
Windows 10: Firefox based 216 3103281
Оракл как-то фильтрует порты у своих бесплатных ВПСок? Как не ебусь с dante, открыт только дефолтный ссшный 22 порт.
Android: Mobile Safari 217 3103284
>>3281
Да, в настройках сети надо задавать порты
Linux: Firefox based 218 3103297
>>3209

>Охуенно блять, ебать шифрогулаг!


Ну будет тебя провайдер редиректить на http-версию своей ехидной коробочкой в таком случае (а http-fallback существует почти у всех). Даже не с целью собирать для гебни папочку, на что ты дрочишь, а чтобы кешировать трафик и пихать рекламу от себя. Хорошо будет?
Android: Mobile Safari 219 3103308
>>3297
И как он это сделает? Я же вижу в браузере, на какой версии сайт работает
Android: Mobile Safari 220 3103440
Короче, я достоверно установил, что у меня ровно 50% пропускной способности до конечного сервиса, когда я под носком. При этом канал загружен на все 100%, я вижу это в диспетчере винды и в шторке на телефоне.
Это норма? Куда носок пиздит половину моего канала?
Linux: Firefox based 221 3103449
>>3308

>И как он это сделает?


Так же, как тебя на провайдерскую заглушку перебрасывает, когда на запрещенный сайт заходишь, только на тот же адрес без https.

>Я же вижу в браузере


Ну видь дальше. Баннер с мокрыми писечками разместили на главной гугла тебе по-братски, ты ж не против?
Linux: Firefox based 222 3103452
>>3440
Задержки режут пропускную способность tcp
Ubuntu Linux: Firefox based 223 3103462
>>3440
Чекни загрузку сервера во время проверки пропускной способности, может проц не вывозит.
Windows 10: Firefox based 224 3103466
>>3281

> Как не ебусь с dante, открыт только дефолтный ссшный 22 порт.


да хули тут думать! трясти надо! (с)
Порты открой в панели управления инстансом
Android: Mobile Safari 225 3103490
>>3452
Это как?
Android: Mobile Safari 226 3103491
>>3462
Проц даже не напрягается, 15% загрузки
изображение.png10 Кб, 962x161
Windows 10: Firefox based 227 3103515
>>3466
>>3284
Нашёл, открыл уже всё что можно. Пинг пошёл. Порт dante всё так же filtered в nmap. Прокся, естественно, не работает.

ufw allow socks
ufw allow 443/tcp
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
Windows 10: Firefox based 228 3103520
>>3515

> dante


А нахуя он нужен?
Linux: Firefox based 229 3103536
>>3440
Провайдер шейпит.
Windows 10: Firefox based 230 3103544
>>3520
Хотел себе проксю для Тора на чёрный день, если ты про это спрашиваешь.
Linux: Firefox based 231 3103572
>>3490
Чем дальше прокси сервер, тем ниже скорость. Если ты из pосcии через прокси в штатах подключаешься к сайту в условной укрaине, то задержки будут порядка 200мс, что слишком дохуя для адекватной работы. Так же может быть высокая потеря пакетов где-то по пути
https://www.filipv.net/effects-of-latency-and-packet-loss-on-tcp-throughput/

>>3536
А если носки без обфускации, то возможен и такой сценарий
Windows 10: Chromium based 232 3103576
>>3169

>если кто-то взломает твой сервер и через него криптолокеры будут распространять


Какой шанс вообще на это?
image.png222 Кб, 1873x883
Windows 10: Chromium based 233 3103578
>>3576
Хз, но даже если ты сменил порт и поставил сертификат, брутфористь все равно будут.
Windows 10: Chromium based 234 3103579
>>3578
И какие меры? Анон выше про fail2ban упоминал, сойдёт?
Windows 10: Chromium based 235 3103580
>>3579
Ну если ты знаешь синтаксис failregex, поумолчанию там правило только для парольного входа, остальное должен сам писать.
Windows 10: Chromium based 236 3103581
>>3580
Статейки нет под рукой годной?
Windows 10: Chromium based 238 3103585
>>3582
Спасибо
>>3578

>брутфористь все равно будут


Имеется ввиду подбирать кодовую фразу для ключа?
Windows 10: Chromium based 239 3103587
>>3585

> Имеется ввиду подбирать кодовую фразу для ключа?


Там разные боты, у меня в логах только те что по паролю были, и сегодня вот эта еще ошибка.
Windows 10: Chromium based 240 3103600
>>3587
А какие ещё есть "популярные" атаки?
Windows 10: Firefox based 241 3103621
>>3544
А почему не носки, а данте, решил использовать? Чем оно лучше?
Android: Firefox based 242 3103660
/s подскажи для безопасного перекрытого постинга здесь, чтобы моча не банила автобаном чем можно обмазаться? только что-то уровня б в /нквд был там что-то тухло
Windows 10: Chromium based 243 3103661
>>3660
Пасскод
Android: Mobile Safari 244 3103663
>>3660
Можно срать с динамического IP или NAT крупного провайдера, например с мобильного инета. Режим полёта снял и новый IP получил. А если Абу забанит подсети крупных провайдеров, то лишит себя трафика.
Android: Mobile Safari 245 3103709
>>3544
Но без тор браузера смысла мало
Linux: Firefox based 246 3103718
>>3709
Так в тор браузере он и будет эту проксю использовать.
Android: Mobile Safari 247 3103719
>>3709
Так я и про это. У меня провайдер довольно шустро банит все мосты, которые Тор предлагает. Хотелось бы раз и навсегда прописатт в торбраузере проксю и забыть.
Windows 10: Firefox based 248 3103722
>>3719
Ну тогда и ставь носки. Проверенное временем решение, а не какой-то там данте.
мимо
Windows 10: Chromium based 249 3103867
>>3661
Так его 100% анонимно не оплатить наверное. А светить двачу свое ФИО вместе с банковской картой идея так себе.
Windows 10: Chromium based 250 3103873
Хочу определить игнорит роутер провайдерские ДНС, или нет. Как это можно сделать? 2ip.ru и похожие ресурсы только айпишник показывают.
Ubuntu Linux: Firefox based 251 3103874
Windows 10: Chromium based 252 3103877
>>3874
Спасибо!
Windows 10: Chromium based 253 3103925
Test
изображение.png44 Кб, 1035x593
Windows 10: Firefox based 254 3103928
Повторно реквестирую допомогу >>3515

Создал новую впску, сделал тупо и строго по гайду
https://gist.github.com/gpchelkin/c7d24a21639d1f120fb082d1801a5fe4
Добавил впску в группу, где всё разрешено.

Нихрена не работает. Кто-нибудь может тыкнуть, что нужно ещё сделать? Очевидно, что раз я не могу порт для данте открыть, то и порт для шэдоусокс тоже не получится.
Linux: Firefox based 255 3103936
>>3928
Скачай nmap на винду (через scoop или Chocolatey) и поскань целевые порты на сервере
Навесь iptables счётчики чтобы понять проблема в фаерволе оракла или виртуалки
iptables -t filter -A INPUT -p tcp --dport 1080 -j ACCEPT

Открой везде udp 1080
Android: Mobile Safari 256 3103953
>>3719

> У меня провайдер довольно шустро банит все мосты, которые Тор предлагает.


И ты вместо того, чтобы сменить провайдера, или хотя бы писать предьявы в техподдержку, ищешь смазку получше. Вас ебут штанов не снимая, а вы крепчаете. Вместо того, чтобы голосовать рублем.
Windows 10: Firefox based 257 3103984
>>3928

> Нихрена не работает


Попробовал твой гайд, все работает на оракле. Хуле ты такой криворукий?
это делал? curl -v -x socks5://proxyuser:password@yourserverip:443 https://www.yandex.ru/
Android: Mobile Safari 258 3103985
Заходите сюда https://torscan-ru.ntc.party/ и сайт проверяет доступность мостов Tor
Linux: Chromium based 259 3104010
>>1822
Да, там написано же.

>>1817
Не нужно, ньюфаги должны страдать и читать 10+ статей в которых происходит какой то пиздец, предлагаю вообще всё удалить и оставить офф.доку на v2ray (https://www.v2ray.com/) чтоб совсем ахуели
Linux: Firefox based 260 3104022
>>4010
Вот есть до неприличия простой гайд, удовлетворяющий 90% юзкейсов. Домохозяйки будут довольны
https://github.com/freedom-thread/2ch/blob/main/guides/docker-ss-v2ray.md

А в шапку будет добавлен вместе с перекатом
Linux: Chromium based 261 3104024
>>4022
Ну эт ванильный сс, с таким же успехом можно и outline скрипт запустить и получится тоже самое, но для дебилов пойдёт да, я то пердолил композ чтоб домен не отбирали (бывало что фрином отбирал домен если на сайте пусто было)
Windows 10: Firefox based 262 3104026
>>4022

>SagerNet


А чем оно лучше Shadowsocks FOSS?
Android: Mobile Safari 263 3104053
>>4026
Поддерживает больше протоколов, куда больше настроек и плюшек. Клиент готов к ядерной войне и китайскому фаерволлу

>>4024
Это shadowsocks с плагином v2ray. Обфускация под HTTP трафик
Android: Mobile Safari 264 3104058
>>4024
Купи нормальный домен за крипту. По 1.5 бакса бывают продление за 30, но нам и не надо
Android: Mobile Safari 265 3104059
>>4053

> Клиент готов к ядерной войне


Для этого нужна связь через спутники, желательно через несколько операторов
Android: Mobile Safari 266 3104067
>>4058
Три года пользуюсь фриномом, никто ничего не отбирает. Даже те, которые к впскам не привязаны.
Android: Mobile Safari 267 3104076
>>4059
Ждём когда маск завершит запуск своей сети чтобы было несколько провайдеров. Бтв, разве ЭМИ от взрывов не похерит всю связь на планете и не уничтожит электронику?
Windows 10: Firefox based 268 3104294
>>3984
Без понятия.
Windows 10: Firefox based 269 3104298
>>3928
systemctl status danted.service что показывает?
Обновить тред