Ссым на голову РосКомПараше, обходим блокировки, ожидаем возвращения славика, не

1. Ссым на голову РосКомПараше, обходим блокировки, ожидаем возвращения славика, нечайно переустанавливаем сервер, поясняем почему ваергард нинужон. Строим свой полупсевдонимный тор с блекджеком, рига-трапами, майорами и анонимизацией через несколько входных и выходных нод.
2.  
3. Прошлые тренды:
4. 01. https://arhivach.ng/thread/302847/
5. 02. https://arhivach.ng/thread/305585/
6. 03. https://arhivach.ng/thread/311743/
7. 04. https://arhivach.ng/thread/313885/
8. 05. https://arhivach.ng/thread/316302/
9. 06. https://arhivach.ng/thread/342518/
10. 07. https://arhivach.ng/thread/343484/
11. 08. https://arhivach.ng/thread/354345/
12. 09. https://arhivach.ng/thread/356677/
13. 10. https://arhivach.ng/thread/357411/
14. 11. https://arhivach.ng/thread/358606/
15. 12. https://arhivach.ng/thread/360685/
16. 13. https://arhivach.ng/thread/360686/
17. 14. https://arhivach.ng/thread/362459/
18. 15. https://arhivach.ng/thread/366070/
19. 16. https://arhivach.ng/thread/370112/
20. 17. https://arhivach.ng/thread/371223/
21. 18. https://arhivach.ng/thread/380172/
22. 19. https://arhivach.ng/thread/393533/
23. 20. https://arhivach.ng/thread/396501/
24. 21. https://arhivach.ng/thread/399784/
25. 22. https://arhivach.ng/thread/417764/
26. 23. https://arhivach.ng/thread/421670/
27. 24. https://arhivach.ng/thread/427032/
28. 25. https://arhivach.ng/thread/429883/
29. 26. https://arhivach.ng/thread/431232/
30. 27. https://arhivach.ng/thread/435971/
31. 28. https://arhivach.ng/thread/436582/
32. 29. https://arhivach.ng/thread/437351/
33. 30. https://arhivach.ng/thread/438521/
34. 31. https://arhivach.ng/thread/440432/
35. 32. https://arhivach.ng/thread/442337/
36. 33. https://arhivach.ng/thread/443043/
37. 34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор
38. 35. https://arhivach.ng/thread/448448/
39. 36. https://arhivach.ng/thread/455565/
40. 37. https://arhivach.ng/thread/468123/
41. 38. https://arhivach.ng/thread/470518/
42.  
43. Эта шапка на пастбине для переката:
44.  
45. [s][b]Публичный сервер aka двачрига:[/b] https://2ch-ri(точка)ga или http://2ch-riga(точка)ooo
46. animeprotivputina(точка)ooo - для анально-повернутых, не доверяющих двачемайору и SSL (три хопа: Cloudflare -> vps деобфусцирующая и удаляющая хедеры CF -> выходная нода через двачеригу)
47. 2ch-guide(тчк)tk - зеркало анимупротивпыни, для лоадбеленса и вообще
48. Анимапротипыни\2чегайд работает и с в2рей на 8080 порту (нужно прост скопировать конфиг анимыпротивпыни, в plugin указать v2ray, в plugin options "host=animeprotivputina(точка)ooo"
49. Так же работают с в2рей в тлс режиме на 443 порту, настройки: plugin:v2ray plugin-opts: tls;host=animeprotivputina(точка)ooo;path=/wp-admin[/s]
50. ДВАЧЕРИГА ВРОДЕ ТОЖЕ РИПНУЛАСЬ, ПОМЯНЕМ %%МОЖЕТЕ СОБРАТЬ БАБЛА, Я ВАМ ПОДНИМУ АНАЛОГ (НО ТОГДА АНАЛОГ МИД-РЕЛЕ ТИПА АНИМЫПРОТИВПЫНИ ПОДНЯТЬ ДОЛЖЕН КТО-ТО ДРУГОЙ)%%
51.  
52. [b]DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ [spoiler]СОСНИТЕ ХУЙЦА[/spoiler] ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА[/b]
53.  
54. [b]ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN[/b]
55.  
56. outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт но конечно его никто не разбирал
57. клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
58.  
59. outline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-manager
60. т.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксями
61. серверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докера
62.  
63. ранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libev
64. аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс
65.  
66.  
67. [b]Гайды:[/b]
68. https://medium.com/p/1d173b3d5513 - [b]САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХ[/b]
69. https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04
70. https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+http
71. http://telegra.ph/shadowsocks-over-cloudflare-05-17 - [b]гайд по shadowsocks-over-cloudflare для дебилов, с картинками[/b]
72. https://pastebin.com/CpKBhNC3 - [b]настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен[/b]
73. https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
74. https://justpaste.it/53cvr - просто сс без обфс и прочего - [i]актуально для впс с опенВЗ виртуализацией[/i]
75. https://justpaste.it/5wl00 - установка\настройка симпл-обфс - [i]устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше[/i]
76. https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально
77.  
78. [b]чьи-то оптимизации и пердолинг:[/b]
79. https://medium.com/p/b8938a61d38/ - [b]3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА[/b]
80. https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - [b]КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ,[/b] подходит для kvm\xen\vmware
81. https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
82. - пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
83. http://rgho.st/6vWTRsgXv - немного вебстраниц спижженых со стрейзанда, для заливки на локальный энижиникс, для работы вместе с ss-over-cf
84. https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
85. https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
86. https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
87.  
88.  
89.  
90. В треде поселилась пара [i]криптославиков[/i], с соответствующим уровнем познаний %%а правильнее незнаний%%, которые не могут понять как работает ssl и считают что получение легитимного сертификата от let's encrypt как-то тебя компрометирует и позволяет найти реальный адрес сервера за CF. Это хуйня уровня /b/, а сами шизики не могли настроить нормально браузер, прежде чем "теситровать".
91.  
92. [b]FAQ:[/b]
93.  
94. [i]Почему именно shadowsocks?[/i]
95.  
96. 1) Быстрее OpenVPN (даже без обфускации и через UDP)
97. 2) Даже без обфускации не детектится Великим Китайским Фаерволлом!
98. 3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
99. 4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
100.  
101. [i]Ответы на распространенные тупые вопросы:[/i]
102.  
103. 1) это прокси
104. 2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
105. 3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
106. 4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
107. 4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
108. 4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
109. 5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
110.  
111. [b]По скорости:[/b]
112.  
113. SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER
114.  
115. [b]Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?[/b]
116.  
117. 1) провайдеры детектят и тротлят впн\нераспознаный трафик:
118. ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
119. НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
120. 2) провайдеры впн идут на поводу у роскомнадзора
121. 3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный