Ссым на голову РосКомПараше, обходим блокировки, ожидаем возвращения славика, не

1. Ссым на голову РосКомПараше, обходим блокировки, ожидаем возвращения славика, нечайно переустанавливаем сервер, поясняем почему ваергард нинужон. Строим свой полупсевдонимный тор с блекджеком, рига-трапами, майорами и анонимизацией через несколько входных и выходных нод.
2.  
3.  
4. Прошлые тренды:
5. 01. https://arhivach.ng/thread/302847/
6. 02. https://arhivach.ng/thread/305585/
7. 03. https://arhivach.ng/thread/311743/
8. 04. https://arhivach.ng/thread/313885/
9. 05. https://arhivach.ng/thread/316302/
10. 06. https://arhivach.ng/thread/342518/
11. 07. https://arhivach.ng/thread/343484/
12. 08. https://arhivach.ng/thread/354345/
13. 09. https://arhivach.ng/thread/356677/
14. 10. https://arhivach.ng/thread/357411/
15. 11. https://arhivach.ng/thread/358606/
16. 12. https://arhivach.ng/thread/360685/
17. 13. https://arhivach.ng/thread/360686/
18. 14. https://arhivach.ng/thread/362459/
19. 15. https://arhivach.ng/thread/366070/
20. 16. https://arhivach.ng/thread/370112/
21. 17. https://arhivach.ng/thread/371223/
22. 18. https://arhivach.ng/thread/380172/
23. 19. https://arhivach.ng/thread/393533/
24. 20. https://arhivach.ng/thread/396501/
25. 21. https://arhivach.ng/thread/399784/
26. 22. https://arhivach.ng/thread/417764/
27. 23. https://arhivach.ng/thread/421670/
28. 24. https://arhivach.ng/thread/427032/
29. 25. https://arhivach.ng/thread/429883/
30. 26. https://arhivach.ng/thread/431232/
31. 27. https://arhivach.ng/thread/435971/
32. 28. https://arhivach.ng/thread/436582/
33. 29. https://arhivach.ng/thread/437351/
34. 30. https://arhivach.ng/thread/438521/
35. 31. https://arhivach.ng/thread/440432/
36. 32. https://arhivach.ng/thread/442337/
37. 33. https://arhivach.ng/thread/443043/
38. 34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор
39. 35. https://arhivach.ng/thread/448448/
40. 36. https://arhivach.ng/thread/455565/
41. 37. https://arhivach.ng/thread/468123/
42. 38. https://arhivach.ng/thread/470518/
43. 39. https://arhivach.ng/thread/478710/
44. 40. https://arhivach.ng/thread/483698/
45. 41. https://arhivach.ng/thread/487700/
46. 42. https://arhivach.ng/thread/493945/
47. 43. https://arhivach.ng/thread/500204/
48. 44. https://arhivach.ng/thread/507230/
49.  
50. Эта шапка на пастбине для переката: https://pastebin.com/n48GLufv
51.  
52. ДВАЧЕРИГА РИПНУЛАСЬ, ПОМЯНЕМ %%МОЖЕТЕ СОБРАТЬ БАБЛА, Я ВАМ ПОДНИМУ АНАЛОГ (НО ТОГДА АНАЛОГ МИД-РЕЛЕ ТИПА АНИМЫПРОТИВПЫНИ ПОДНЯТЬ ДОЛЖЕН КТО-ТО ДРУГОЙ)%%
53.  
54. [b]DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ [s]СОСНИТЕ ХУЙЦА[/s] ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА[/b]
55.  
56. [b]ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN[/b]
57.  
58. outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт
59. клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
60.  
61. outline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-manager
62. т.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксями
63. серверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докера
64.  
65. ранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libev
66. аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс
67.  
68. голый СС, а значит и аутлайн, теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкор
69.  
70.  
71. [b]Гайды:[/b]
72. https://medium.com/p/1d173b3d5513 [b] - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХ[/b]
73. https://medium.com/@f.gzhechko/ss-cloak-v2-8e3ae0c07d9c [b] - установка обфускатора cloak v.2xx [/b]
74. https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04
75. https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+http
76. http://telegra.ph/shadowsocks-over-cloudflare-05-17 [b]- гайд по shadowsocks-over-cloudflare для дебилов, с картинками[/b]
77. https://pastebin.com/CpKBhNC3 [b]- настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен[/b]
78. https://medium.com/@f.gzhechko/nginx-traffic-redirect-dd51f7aacbda - перенаправляем не-СС трафик с nginx на чужой работающий сайт %%в процессе публикации%%
79. https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
80. https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
81. https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше
82. https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально
83.  
84. [b]чьи-то оптимизации и пердолинг:[/b]
85. https://medium.com/p/b8938a61d38/ [b]- 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА[/b]
86. https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - подходит для kvm\xen\vmware, уже есть в гайде выше
87. https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
88. - пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
89. https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
90. https://pastebin.com/MPJAMxCJ - тоже хуй пойми что за гайд, судя по всему для разделения трафика в разные туннели\прокси\ТОР в зависимости от назначения
91. https://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам хуйня, нинужон, не проверялось
92. https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
93. https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
94.  
95.  
96. В треде поселилась пара криптославиков, с соответствующим уровнем познаний а правильнее незнаний, которые не могут понять как работает ssl и считают что получение легитимного сертификата от let's encrypt как-то тебя компрометирует и позволяет найти реальный адрес сервера за CF. Это хуйня уровня /b/, а сами шизики не могли настроить нормально браузер, прежде чем "теситровать".
97.  
98. [b]FAQ:[/b]
99.  
100. Почему именно shadowsocks?
101.  
102. 1) Быстрее OpenVPN (даже без обфускации и через UDP)
103. 2) [s]Даже без обфускации не детектится Великим Китайским Фаерволлом! RIP[/s] - теперь сс без опускации режется GFW
104. 3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
105. 4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
106.  
107. Ответы на распространенные тупые вопросы:
108.  
109. 1) это прокси
110. 2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
111. 3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
112. 4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
113. 4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
114. 4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
115. 5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
116.  
117. [b]По скорости:[/b]
118.  
119. SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER
120.  
121. [b]Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?[/b]
122.  
123. 1) провайдеры детектят и тротлят впн\нераспознаный трафик:
124. ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
125. НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
126. 2) провайдеры впн идут на поводу у роскомнадзора
127. 3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный