Античебурнет

Велика Сеть, а отступать некуда, позади Фидо

Список разделов

Описание: Решаем технические проблемы

Сообщение #41 Raisonneur » 12.11.2018, 16:44

Balach писал(а):большого брандмауэра прокси-сервера фарфора
А зачем нам обходить великий фарфорный фаервол если мы не в Фарфоре? Ну и кстати в самом Фарфоре Тор через meek-azure вполне работает без дополнительного навешивания соплей на трафик и ебли с мостами.
кусая ближнего
Raisonneur M
Аватара
Сообщения: 2432
Зарегистрирован: 13.02.2013

Сообщение #42 Sphynx » 12.11.2018, 20:21

Ну мало ли, вдруг кто захочет съездить взглянуть на Огромную Фарфоровую Стенку. :lol: Молодец Резонер, а я вот не смог разобрать сей фарфоровый переводческий глюк. :)
Sphynx
Аватара
Сообщения: 7236
Зарегистрирован: 14.06.2013

Сообщение #43 Raisonneur » 27.09.2019, 19:22

Как мы все знаем, очень скоро просторы Российских Сетей будут накрыты медным тазом Чебурнета.
Как минимум половина наших форумчан - обитанты России. Таким образом назрела необходимость выкладывать гайды для преодоления Чебурнета. К тому же, на форуме есть и нероссияне, которые, возможно, смогут оказать посильную помощь находясь вне Чебурнета.
Как я понял, с Тором первое время проблем не будет, через meek-azure он и в Китае работает. Но не факт, что будет работать в Чебурнете.
На Дваче напилили много гайдов, но пока в условиях Чебурнета они не тестились, тем не менее копипастну сюда для затравки.

Гайды:
https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХ
https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04
https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально

чьи-то оптимизации и пердолинг:
https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmware
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
http://rgho.st/6vWTRsgXv - немного вебстраниц спижженых со стрейзанда, для заливки на локальный энижиникс, для работы вместе с ss-over-cf
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.

В треде поселилась пара криптославиков, с соответствующим уровнем познаний а правильнее незнаний, которые не могут понять как работает ssl и считают что получение легитимного сертификата от let's encrypt как-то тебя компрометирует и позволяет найти реальный адрес сервера за CF. Это хуйня уровня /b/, а сами шизики не могли настроить нормально браузер, прежде чем "теситровать".

FAQ:

Почему именно shadowsocks?

1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом!
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда

Ответы на распространенные тупые вопросы:

1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально

По скорости:

SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER

Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?

1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
кусая ближнего
Raisonneur M
Аватара
Сообщения: 2432
Зарегистрирован: 13.02.2013

Сообщение #44 Raisonneur » 27.09.2019, 19:25

Мне все эти гайды кажутся слишком сложными для педофилов. Я попытался, но быстро запутался, и ничего у меня не получилось.
Найдется ли кто-нибудь из наших, способный простым языком объяснить пошагово как стать неуязвимым невидимкой, ходящим сквозь стены Чебуратория?
Объяснять лучше на примере самых популярных ОС форума - Убунту, Дебиан, Виндовс-7, 10.
кусая ближнего
Raisonneur M
Аватара
Сообщения: 2432
Зарегистрирован: 13.02.2013

Сообщение #45 мuмonpoxoдuл » 27.09.2019, 20:45

Raisonneur писал(а) 27.09.2019, 19:22:Почему именно shadowsocks?

Меня пугает, когда начинают впаривать какую-то вещь, объявляя ее супер решением, подходящим для всех. Сразу возникает вопрос: зачем это делают, в чем их интерес.
мuмonpoxoдuл F
Аватара
Сообщения: 1028
Зарегистрирован: 19.09.2019

Сообщение #46 Нагаш » 27.09.2019, 21:13

Педофилам за 40 вряд ли под силу.

Если очень захочется, разберешься, но на разборки у нас года 2-3, пока еще гайки не закручены.

В идеале нужно комплект информации по обходу блокировок запихнуть в архив безпароленный и раздавать, о будущих поколениях противников системы тоже надо думать :lol:
От нежных чувств к детям невозможно избавиться. Это заложено в тебе природой.
Можно игнорировать и демонизировать себя, рискуя сорваться в любой момент, либо принять это и сделать их жизнь чуточку теплее и счастливее.
Нагаш
Аватара
Сообщения: 190
Зарегистрирован: 03.06.2019

Сообщение #47 Гумберт » 27.09.2019, 22:07

Raisonneur писал(а) 27.09.2019, 19:25:Мне все эти гайды кажутся слишком сложными для педофилов. Я попытался, но быстро запутался, и ничего у меня не получилось.
Найдется ли кто-нибудь из наших, способный простым языком объяснить пошагово как стать неуязвимым невидимкой, ходящим сквозь стены Чебуратория?
Объяснять лучше на примере самых популярных ОС форума - Убунту, Дебиан, Виндовс-7, 10.
думаю поможет tor browser + установить "мосты" в Tor browser (briges)
Сайт Движения за отмену Возраста сексуального согласия: https://incel-pentium.dreamwidth.org/
Гумберт M
Аватара
W
Сообщения: 108
Зарегистрирован: 02.09.2019

Сообщение #48 Sphynx » 27.09.2019, 23:33

Все гениальное просто, оказывается. А вы тут голову себе ломаете. И никто не догадался просто установить себе tor browser. И brigus.
Sphynx
Аватара
Сообщения: 7236
Зарегистрирован: 14.06.2013

Сообщение #49 мuмonpoxoдuл » 27.09.2019, 23:45

Нагаш писал(а) 27.09.2019, 21:13:Педофилам за 40 вряд ли под силу.

Столлману - 66, если что.
мuмonpoxoдuл F
Аватара
Сообщения: 1028
Зарегистрирован: 19.09.2019

Сообщение #50 Godrick » 28.09.2019, 00:59

И где сейчас ваш Столлман? Турнули за педофилию.
À la recherche des les fillettes perdu
Godrick M
Вечно злой бука
Аватара
Откуда: Lille du Nord
Сообщения: 922
Зарегистрирован: 02.05.2018

Сообщение #51 Sasha » 28.09.2019, 01:17

Для начала можно было бы дать ссылки, объясняющие, о чём вообще речь.
http://shadowsocks.org/en/index.html - официальный сайт
https://en.wikipedia.org/wiki/Shadowsocks - статья на английской википедии
https://habr.com/ru/post/358126/ - описание зверя на хабре

Добавлено спустя 2 минуты 22 секунды:
Алсо обнаружена тема про этого теневого сосальщика: /viewtopic.php?f=18&t=1104
Можно объединить темы, наверное.
Sasha F
Аватара
Сообщения: 5618
Зарегистрирован: 22.01.2013

Сообщение #52 мuмonpoxoдuл » 28.09.2019, 02:01

Ясно-понятно. Я качеству кода от китайцев не доверяю. Когда они пишут парно и под аудитом, это куда ни шло. Но когда сами по себе - все бывает очень печально.

Даже если, допустим, там нет изначальных закладок, там вполне могут быть легко-находимые уязвимости, через которые этот прокси ломанут команды от АНБ и ФСБ, и доберутся через него до вашего компа или роутера.

Добавлено спустя 1 час 7 минут:
Godrick писал(а) 28.09.2019, 00:59:И где сейчас ваш Столлман?

Это был намек, что те, кому за 40 не только могут разобраться в настройках. А некоторые из них эти торы и прокси создавали и развивали.
мuмonpoxoдuл F
Аватара
Сообщения: 1028
Зарегистрирован: 19.09.2019

Сообщение #53 Godrick » 28.09.2019, 03:11

А я намекаю на то, что даже спеца могут нагнуть, если он будет много болтать да не там.
À la recherche des les fillettes perdu
Godrick M
Вечно злой бука
Аватара
Откуда: Lille du Nord
Сообщения: 922
Зарегистрирован: 02.05.2018

Сообщение #54 мuмonpoxoдuл » 28.09.2019, 03:50

Спеца в какой области могут нагнуть за болтовню? :facepalm:

Ты точно про настройки? Или про разведчиков?
мuмonpoxoдuл F
Аватара
Сообщения: 1028
Зарегистрирован: 19.09.2019

Сообщение #55 Raisonneur » 28.09.2019, 12:17

мuмonpoxoдuл писал(а) 27.09.2019, 20:45:Меня пугает, когда начинают впаривать какую-то вещь, объявляя ее супер решением, подходящим для всех.
Резонно. Поэтому будем разбираться. У меня другие приоритеты, мне не Чебурашка грозит, а старый добрый мониторинг.

Добавлено спустя 4 минуты 50 секунд:
Нагаш писал(а) 27.09.2019, 21:13:Педофилам за 40 вряд ли под силу.
тут всем 20.
Нагаш писал(а) 27.09.2019, 21:13:Если очень захочется, разберешься
Да я боюсь, что однажды зайду на Нимфу, а тут один я и пара латышей.
Нагаш писал(а) 27.09.2019, 21:13:на разборки у нас года 2-3
Предположим, что алармисты правы, и остался действительно один месяц.

Добавлено спустя 4 минуты 34 секунды:
Гумберт писал(а) 27.09.2019, 22:07:думаю поможет tor browser
И эмуле, да.
*пинает Гумберта в толстую жопу, отгоняя
кусая ближнего
Raisonneur M
Аватара
Сообщения: 2432
Зарегистрирован: 13.02.2013

Сообщение #56 Kokovanja » 28.09.2019, 13:05

Raisonneur писал(а) 28.09.2019, 12:17:И эмуле, да.
*

:lol:

Добавлено спустя 3 минуты 17 секунд:
Sasha писал(а) 28.09.2019, 01:17:Можно объединить темы, наверное.

Наверно надо, что бы не растекаться мыслью по древу.
Scio mе nihil scire, sed multa non sciunt eam etiam. (с) Socrates.
https://www.youtube.com/watch?v=eXorwi4jZBo
Kokovanja В сети
Аватара
Откуда: Из заветного места
Сообщения: 13333
Зарегистрирован: 01.11.2013

Сообщение #57 Raisonneur » 28.09.2019, 13:10

Тогда ту к этой надо присоединить
кусая ближнего
Raisonneur M
Аватара
Сообщения: 2432
Зарегистрирован: 13.02.2013

Сообщение #58 Kokovanja » 28.09.2019, 14:05

мuмonpoxoдuл писал(а) 28.09.2019, 02:01:там вполне могут быть легко-находимые уязвимости, через которые этот прокси ломанут команды от АНБ и ФСБ, и доберутся через него до вашего компа или роутера.

Это же средство преодоления чубурнета, по которому нужно пускать Тор, а он сам всё шифрует десять три раза.
Scio mе nihil scire, sed multa non sciunt eam etiam. (с) Socrates.
https://www.youtube.com/watch?v=eXorwi4jZBo
Kokovanja В сети
Аватара
Откуда: Из заветного места
Сообщения: 13333
Зарегистрирован: 01.11.2013

Сообщение #59 мuмonpoxoдuл » 29.09.2019, 00:30

Если у тебя есть гнилое звено в системе, то вся система становится гнилой.

Например, была уязвимость в библиотеке обработки jpeg - openjpeg. При открытии картинки с "закладкой" комп выполнял чужой код. При этом было неважно, как именно попадала к вам эта картинка. Хоть через тор, хоть без него.
мuмonpoxoдuл F
Аватара
Сообщения: 1028
Зарегистрирован: 19.09.2019

Сообщение #60 Гумберт » 29.09.2019, 13:23

Raisonneur писал(а) 12.11.2018, 16:44:Тор через meek-azure вполне работает без дополнительного навешивания соплей на трафик и ебли с мостами.
свежие tor -мосты можно получить с сайта tor автоматически, отправив туда письмо. Для получения конфигурации мостов для соединения цепочки мостов сети тор, нужно отправить письмо. Письмо отправляется на официальный адрес Tor: bridges@torproject.org В самом письме, в теле письма указываете: get bridges

сами мосты вставить в соответствующее окошко tor browser - дело одной минуты..
Сайт Движения за отмену Возраста сексуального согласия: https://incel-pentium.dreamwidth.org/
Гумберт M
Аватара
W
Сообщения: 108
Зарегистрирован: 02.09.2019


Вернуться в Тех.помощь

Кто сейчас на форуме (по активности за 5 минут)

Сейчас этот раздел просматривают: 1 гость